Produkt
Zveřejnění aktualizace zabezpečení pro aplikaci Adobe AIR
Datum vydání: 16. června 2016
Identifikátor chyby zabezpečení: APSB16-23
Priorita: 3
Číslo CVE: CVE-2016-4126
Platforma: Windows
Shrnutí
Společnost Adobe zveřejnila aktualizaci zabezpečení pro aplikaci Adobe AIR pro systém Windows. Tato aktualizace odstraňuje bezpečnostní slabinu v cestě prohledávání adresářů používané instalačním programem aplikace AIR, která by potenciálně mohla umožnit útočníkovi získat kontrolu nad systémem.
Postižené verze
|
Postižené verze |
Platforma |
Běhové prostředí Adobe AIR pro stolní počítače |
21.0.0.215 a starší verze |
Systém Windows |
- Chcete-li ověřit verzi aplikace Adobe AIR nainstalovanou ve vašem systému, postupujte podle návodu v technické poznámce k aplikaci Adobe AIR.
Řešení
Společnost Adobe označila tuto aktualizaci následující úrovní priority a doporučuje uživatelům, aby si nainstalovali nejnovější verzi:
Aktualizované verze |
Platforma |
Úroveň priority |
Dostupnost |
|
Běhové prostředí AIR pro stolní počítače |
22.0.0.153 |
Systém Windows |
3 |
Společnost Adobe doporučuje uživatelům běhového prostředí AIR pro stolní počítače, sady AIR SDK a sady SDK a kompilátoru prostředí AIR, aby provedli aktualizaci na verzi 22.0.0.153 prostřednictvím Centra stahování prostředí AIR nebo Centra pro vývojáře prostředí AIR.
Podrobnosti o chybě zabezpečení
Tato aktualizace odstraňuje bezpečnostní slabinu v cestě prohledávání adresářů používané instalačním programem aplikace AIR, která by potenciálně mohla vést k vykonávání cizího kódu (CVE-2016-4126).
Poděkování
Společnost Adobe děkuje Alecu Blanceovi za ohlášení tohoto problému a za spolupráci se společností Adobe při ochraně zabezpečení zákazníků.
Revize
6. června 2023 – Opraven hypertextový odkaz na centrum pro vývojáře prostředí AIR