Sicherheits-Update für Adobe XMP-Toolkit für Java

Freigabedatum: 12. Juli 2016

Kennung der Sicherheitslücke: APSB16-24

Priorität: 3

CVE-Nummer: CVE-2016-4216

Plattform: Alle

Zusammenfassung

Adobe hat ein Sicherheits-Update für das Adobe XMP-Toolkit für Java veröffentlicht. Das Update schließt eine bedeutende Sicherheitslücke, die zur Offenlegung von Informationen führen kann (CVE-2016-4216). Adobe empfiehlt allen betroffenen Anwendern, ihre Software anhand der unter „Lösung“ beschriebenen Schritte zu aktualisieren.

Betroffene Softwareversionen

Produkt Betroffene Version Plattform
Adobe XMP-Toolkit für Java 5.1.2 und frühere Versionen Alle

Lösung

Adobe stuft dieses Update mit folgender Priorität ein und empfiehlt den Anwendern, ihre Installation anhand der folgenden Anleitung auf die neueste Version zu aktualisieren:

Produkt Aktualisierte Version Plattform Priorität Verfügbarkeit
Adobe XMP-Toolkit für Java 5.1.3 Alle 3 Download-Seite

Benutzer des Adobe XMP-Toolkits für Java können die aktualisierte Version über die folgende Downloadseite herunterladen: http://www.adobe.com/de/devnet/xmp.html.  Adobe geht davon aus, dass die aktualisierte Version in der Woche vom 11. Juli 2016 verfügbar sein wird. 

Sicherheitslückendetails

Dieses Update behebt ein Problem, das beim Parsen eskalierter externer XML-Elemente in XMPCore entsteht. Dieses Problem könnte zur Offenlegung von Informationen führen (CVE-2016-4216).

Danksagung

Adobe bedankt sich bei Tim Allison von der MITRE Corporation für das Melden dieser Schwachstelle (CVE-2016-4216) und den Beitrag zum Schutz der Sicherheit unserer Kunden.