Bollettino sulla sicurezza di Adobe

Aggiornamento di sicurezza disponibile per Adobe Reader Mobile

Data di pubblicazione: 14 aprile 2014

Identificatore di vulnerabilità: APSB14-12

Priorità: consultare la tabella riportata di seguito

Codici CVE: CVE-2014-0514

Piattaforma: Android

Adobe ha rilasciato un aggiornamento di sicurezza per Adobe Reader Mobile per il sistema operativo di Android. Questo aggiornamento riguarda una vulnerabilità che potrebbe essere sfruttata per l'esecuzione di codice da remoto sul sistema interessato. Adobe consiglia agli utenti di aggiornare le installazioni dei prodotti in questione in base alle istruzioni fornite nella sezione "Soluzione" riportata di seguito.

Versioni del software interessate

  • Adobe Reader Mobile 11.1.3 e versioni precedenti per Android

Soluzione

Adobe consiglia agli utenti di Adobe Reader Mobile di eseguire l'aggiornamento alla versione più recente, disponibile qui: https://play.google.com/store/apps/details?id=com.adobe.reader.

Classificazione dei livelli di priorità e gravità

Adobe classifica questo aggiornamento in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente:

Prodotto Versione aggiornata Piattaforma Livello di priorità
Adobe Reader Mobile 11.2
Android
2

Questo aggiornamento risolve una vulnerabilità critica del software.

Dettagli

Adobe ha rilasciato un aggiornamento di sicurezza per Adobe Reader Mobile per il sistema operativo di Android. Questo aggiornamento riguarda una vulnerabilità che potrebbe essere sfruttata per l'esecuzione di codice da remoto sul sistema interessato. Adobe consiglia agli utenti di aggiornare le installazioni dei prodotti in questione in base alle istruzioni fornite nella sezione "Soluzione" di cui sopra.

Questo aggiornamento risolve una vulnerabilità nell'implementazione delle API JavaScript che può essere sfruttata per eseguire il codice arbitrario (CVE-2014-0514).

Ringraziamenti

Adobe desidera ringraziare Yorick Koster di Securify BV (CVE-2014-0514) per aver segnalato questo problema e per aver collaborato con Adobe alla protezione dei clienti.