Zveřejnění aktualizace zabezpečení pro aplikaci Adobe Reader Mobile

Datum vydání: 14. dubna 2014

Identifikátor chyby zabezpečení: APSB14-12

Priorita: Viz tabulka níže

Čísla: CVE-2014-0514

Platforma: Android

Shrnutí

Společnost Adobe zveřejnila aktualizaci zabezpečení pro aplikaci Adobe Reader Mobile pro operační systém Android. Tato aktualizace odstraňuje zranitelnost, kterou lze zneužít ke vzdálenému spuštění kódu v postiženém systému. Společnost Adobe doporučuje uživatelům provést aktualizaci používaných produktů podle pokynů v níže uvedené části „Řešení“.

Dotčené verze softwaru

  • Adobe Reader Mobile 11.1.3 a starší pro systém Android

Řešení

Společnost Adobe doporučuje uživatelům aplikace Adobe Reader Mobile, aby provedli aktualizaci na nejnovější verzi dostupnou na této adrese: https://play.google.com/store/apps/details?id=com.adobe.reader.

Priorita a závažnost

Společnost Adobe označila tuto aktualizaci následující úrovní priority a doporučuje uživatelům, aby si nainstalovali nejnovější verzi:

Produkt Aktualizovaná verze Platforma Hodnocení priority
Adobe Reader Mobile 11.2
Android
2

Tato aktualizace řeší kritickou chybu zabezpečení v softwaru.

Podrobnosti

Společnost Adobe zveřejnila aktualizaci zabezpečení pro aplikaci Adobe Reader Mobile pro operační systém Android. Tato aktualizace odstraňuje zranitelnost, kterou lze zneužít ke vzdálenému spuštění kódu v postiženém systému. Společnost Adobe doporučuje uživatelům provést aktualizaci používaných produktů podle pokynů ve výše uvedené části „Řešení“.

Tato aktualizace odstraňuje zranitelnost v implementaci rozhraní API jazyka Javascript, kterou lze zneužít ke spuštění libovolného kódu (CVE-2014-0514).

Poděkování

Společnost Adobe by chtěla poděkovat Yorickovi Kosterovi ze společnosti Securify BV (CVE-2014-0514) za nahlášení tohoto problému a za spolupráci ve snaze ochránit naše zákazníky.