Zveřejnění aktualizace zabezpečení sady nástrojů Adobe XMP pro jazyk Java

Datum vydání: 12. července 2016

Identifikátor chyby zabezpečení: APSB16-24

Priorita: 3

Číslo CVE: CVE-2016-4216

Platforma: Všechny

Shrnutí

Společnost Adobe zveřejnila aktualizaci zabezpečení sady nástrojů Adobe XMP pro jazyk Java. Tato aktualizace řeší důležité chyby zabezpečení, které mohou vést k prozrazení informací (CVE-2016-4216). Společnost Adobe doporučuje, aby uživatelé aktualizovali instalaci svých produktů podle pokynů uvedených v oddílu „Řešení“ níže.

Dotčené verze softwaru

Produkt Postižené verze Platforma
Sada nástrojů Adobe XMP pro jazyk Java 5.1.2 a starší verze Vše

Řešení

Společnost Adobe označila tuto aktualizaci následující úrovní priority a doporučuje uživatelům, aby si nainstalovali nejnovější verzi dle níže uvedených pokynů:

Produkt Aktualizovaná verze Platforma Hodnocení priority Dostupnost
Sada nástrojů Adobe XMP pro jazyk Java 5.1.3 Vše 3 Ke stažení

Uživatelé sady nástrojů Adobe XMP pro jazyk Java si mohou aktualizovanou verzi stáhnout na následující stránce: http://www.adobe.com/devnet/xmp.html.  Společnost Adobe očekává, že aktualizovaná verze bude k dispozici během týdne od 11. července 2016. 

Podrobnosti o chybě zabezpečení

Tato aktualizace řeší problém spojený s analýzou vytvořených externích entit XML v produktu XMPCore, který mohl způsobit únik informací (CVE-2016-4216).

Poděkování

Společnost Adobe by ráda poděkovala Timu Allisonovi ze společnosti MITRE za nahlášení této chyby (CVE-2016-4216) a za spolupráci se společností Adobe při ochraně jejích zákazníků.