Bulletin-ID
Zuletzt aktualisiert am
27. Juni 2024
Sicherheitsupdate für Adobe Acrobat Android verfügbar | APSB24-50
|
|
Veröffentlichungsdatum |
Priorität |
|---|---|---|
|
APSB24-50 |
11. Juni 2024 |
3 |
Zusammenfassung
Adobe hat ein Sicherheitsupdate für Adobe Acrobat Android veröffentlicht. Dieses Update behebt wichtige Sicherheitslücken. Ein erfolgreiches Ausnutzen könnte zur Umgehung von Sicherheitsfunktionen führen.
Betroffene Versionen
Lösung
Adobe stuft die Prioritäten dieser Updates wie folgt ein und empfiehlt allen Anwendern die Installation der neuesten Version.
|
Aktualisierte Versionen |
Plattform |
Priorität |
Verfügbarkeit |
|
|
Acrobat Android |
24.5.0.33694 |
Android |
3 |
Sicherheitslückendetails
| Sicherheitslückenkategorie | Sicherheitslückenauswirkung | Problemstufe | CVSS-Basispunktzahl | CVSS-Vektor | CVE-Nummer |
| Unzulässige Beschränkung eines Pfadnamens auf ein eingeschränktes Verzeichnis („Pfadübergang“) (CWE-22) |
Umgehung der Sicherheitsfunktionen |
Wichtig | 6.3 | CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:C/C:H/I:L/A:N |
CVE-2024-34129 |
| Unzulässige Autorisierung (CWE-285) |
Umgehung der Sicherheitsfunktionen |
Wichtig | 5.5 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
CVE-2024-34130 |
Danksagung
Adobe bedankt sich bei den folgenden Forschern für das Melden dieser Schwachstellen und für die Zusammenarbeit mit Adobe zum Schutz der Sicherheit unserer Kunden:
- Oversecured --CVE-2024-34129, CVE-2024-34130
HINWEIS: Adobe hat ein privates, nur für Einladungen bestimmtes Bug-Bounty-Programm mit HackerOne. Wenn Sie an einer Zusammenarbeit mit Adobe als externer Sicherheitsforscher interessiert sind, füllen Sie bitte dieses Formular aus, um die nächsten Schritte einzuleiten.
Weitere Informationen erhalten Sie unter https://helpx.adobe.com/de/security.html oder per E-Mail an PSIRT@adobe.com.
