Bulletin-ID
Sidst opdateret den
27. jun. 2024
Sikkerhedsopdatering til Adobe Acrobat Android | APSB24-50
|
|
Udgivelsesdato |
Prioritet |
|---|---|---|
|
APSB24-50 |
11. juni 2024 |
3 |
Resumé
Adobe har frigivet en sikkerhedsopdatering til Adobe Acrobat Android. Denne opdatering løser problemer med vigtige sårbarheder. Udnyttelse af dette sikkerhedsproblem kan medføre sikkerhedsomgåelse.
Berørte versioner
Løsning
Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installation til den nyeste version:
|
Opdaterede versioner |
Platform |
Prioritetsgrad |
Tilgængelighed |
|
|
Acrobat Android |
24.5.0.33694 |
Android |
3 |
Sikkerhedsoplysninger
| Sikkerhedskategori | Virkning af sikkerhedsproblem | Alvorlighed | CVSS-basisscore | CVSS-vektor | CVE-nummer |
| Ukorrekt begrænsning af et stinavn til et begrænset bibliotek ('stioverskridelse') (CWE-22) |
Sikkerhedsomgåelse |
Vigtigt | 6.3 | CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:C/C:H/I:L/A:N |
CVE-2024-34129 |
| Ukorrekt autorisation (CWE-285) |
Sikkerhedsomgåelse |
Vigtigt | 5.5 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
CVE-2024-34130 |
Tak til følgende personer
Adobe vil gerne takke følgende researcher for at rapportere dette sikkerhedsproblem og for at samarbejde med Adobe for at beskytte vores kunder:
- Oversikret --CVE-2024-34129, CVE-2024-34130
BEMÆRK: Adobe har et privat bug bounty-program med HackerOne, som kun er åbent for inviterede. Hvis du er interesseret i at arbejde med Adobe som ekstern sikkerhedsforsker, kan du udfylde denne formular for de næste trin.
Du kan få yderligere oplysninger på https://helpx.adobe.com/dk/security.html eller ved at skrive til PSIRT@adobe.com.
