Boletim de Segurança da Adobe

Disponível atualização de segurança do Adobe Reader Mobile

Data de lançamento: 14 de abril de 2014

Identificador de vulnerabilidade: APSB14-12

Prioridade: Consulte a tabela abaixo

Números de CVE: CVE-2014-0514

Plataforma: Android

Resumo

A Adobe lançou uma atualização de segurança do Adobe Reader Mobile para o sistema operacional Android. Esta atualização corrige uma vulnerabilidade que poderia ser explorada para obter uma execução remota de código no sistema afetado. A Adobe recomenda que os usuários atualizem as instalações do produto usando as instruções fornecidas na seção "Solução" abaixo.

Versões de software afetadas

  • Adobe Reader Mobile 11.1.3 e anteriores para Android

Solução

A Adobe recomenda que usuários do Adobe Reader Mobile atualizem para a versão mais recente, disponível em: https://play.google.com/store/apps/details?id=com.adobe.reader.

Classificações de prioridade e severidade

A Adobe classifica essa atualização com seguinte a prioridade e recomenda que os usuários atualizem as suas instalações para a versão mais recente:

Produto Versão atualizada Plataforma Classificação de prioridade
Adobe Reader Mobile 11.2
Android
2

Essa atualização corrige uma vulnerabilidade crítica do software.

Detalhes

A Adobe lançou uma atualização de segurança do Adobe Reader Mobile para o sistema operacional Android. Esta atualização corrige uma vulnerabilidade que poderia ser explorada para obter uma execução remota de código no sistema afetado. A Adobe recomenda que os usuários atualizem suas instalações de produto usando as instruções fornecidas na seção "Solução" acima.

Essa atualização resolve uma vulnerabilidade na implementação das APIs do JavaScript que poderiam ser exploradas para executar um código arbitrário (CVE-2014-0514).

Agradecimentos

A Adobe gostaria de agradecer a Yorick Koster da Securify BV (CVE-2014-0514) por relatar esse problema e trabalhar com a Adobe para ajudar a proteger nossos clientes.