Bezpečnostní bulletin společnosti Adobe

Zveřejnění aktualizace zabezpečení pro aplikaci Adobe AIR

Datum vydání: 16. června 2016

Identifikátor chyby zabezpečení: APSB16-23

Priorita: 3

Číslo CVE: CVE-2016-4126

Platforma: Windows

Shrnutí

Společnost Adobe zveřejnila aktualizaci zabezpečení pro aplikaci Adobe AIR pro systém Windows. Tato aktualizace odstraňuje bezpečnostní slabinu v cestě prohledávání adresářů používané instalačním programem aplikace AIR, která by potenciálně mohla umožnit útočníkovi získat kontrolu nad systémem.

Postižené verze

Produkt

Postižené verze

Platforma

Běhové prostředí Adobe AIR pro stolní počítače

21.0.0.215 a starší verze

Systém Windows

Řešení

Společnost Adobe označila tuto aktualizaci následující úrovní priority a doporučuje uživatelům, aby si nainstalovali nejnovější verzi:

Produkt

Aktualizované verze

Platforma

Úroveň priority

Dostupnost

Běhové prostředí AIR pro stolní počítače

22.0.0.153

Systém Windows

3

Společnost Adobe doporučuje uživatelům běhového prostředí AIR pro stolní počítače, sady AIR SDK a sady SDK a kompilátoru prostředí AIR, aby provedli aktualizaci na verzi 22.0.0.153 prostřednictvím Centra stahování prostředí AIR nebo Centra pro vývojáře prostředí AIR.

Podrobnosti o chybě zabezpečení

Tato aktualizace odstraňuje bezpečnostní slabinu v cestě prohledávání adresářů používané instalačním programem aplikace AIR, která by potenciálně mohla vést k vykonávání cizího kódu (CVE-2016-4126).

Poděkování

Společnost Adobe děkuje Alecu Blanceovi za ohlášení tohoto problému a za spolupráci se společností Adobe při ochraně zabezpečení zákazníků.

Revize

6. června 2023 – Opraven hypertextový odkaz na centrum pro vývojáře prostředí AIR

 Adobe

Získejte pomoc rychleji a snáze

Nový uživatel?