可用于 Adobe Reader Mobile 的安全更新

发布日期:2014 年 4 月 14 日

漏洞标识符:APSB14-12

优先级:请参见下表

CVE 编号:CVE-2014-0514

平台:Android

摘要

Adobe 针对适用于 Android 操作系统的 Adobe Reader Mobile 发布了安全更新。此更新修复了可能被用于在受影响系统上实现远程代码执行的漏洞。Adobe 建议用户按照以下“解决方案”部分中提供的说明操作,更新他们的产品安装。

受影响的软件版本

  • 适用于 Android 的 Adobe Reader Mobile 11.1.3 及更早版本

解决方案

Adobe 建议 Adobe Reader Mobile 的用户更新至最新版本,可通过下面的网址获取该版本:https://play.google.com/store/apps/details?id=com.adobe.reader

优先级和严重等级

Adobe 根据以下优先级别对该更新进行了分类,并建议用户将其安装更新至最新版本:

产品 更新后的版本 平台 优先级
Adobe Reader Mobile 11.2
Android
2

这个更新解决了软件中一个严重等级为关键的漏洞。

详细信息

Adobe 针对适用于 Android 操作系统的 Adobe Reader Mobile 发布了安全更新。此更新修复了可能被用于在受影响系统上实现远程代码执行的漏洞。Adobe 建议用户按照以上“解决方案”部分中提供的说明操作,更新他们的产品安装。

此更新修复了 Javascript API 实现中可能被用于执行任意代码的漏洞 (CVE-2014-0514)。

致谢

Adobe 衷心感谢来自 Securify BV 的 Yorick Koster 报告此问题 (CVE-2014-0514),并与 Adobe 共同努力来帮助保护我们的客户。