Sikkerhedsopdatering til Adobe Reader Mobile

Udgivelsesdato: 14. april 2014

Id for sikkerhedsproblem: APSB14-12

Prioritet: Se tabel nedenfor

CVE-numre: CVE-2014-0514

Platform: Android

Resumé

Adobe har udgivet en sikkerhedsopdatering til Adobe Reader Mobile til Android. Denne opdatering vedrører et sikkerhedsproblem, der kan udnyttes til fjernkørsel af kode på det berørte system. Adobe anbefaler, at brugerne opdaterer deres produktinstallationer ved at følge anvisningerne i løsningsafsnittet herunder.

Berørte softwareversioner

  • Adobe Reader Mobile 11.1.3 og tidligere versioner til Android

Løsning

Adobe anbefaler, at brugere af Adobe Reader Mobile opdaterer til den nyeste version, som er tilgængelig her: https://play.google.com/store/apps/details?id=com.adobe.reader.

Prioritets- og alvorlighedsgrader

Adobe kategoriserer denne opdatering med følgende vurdering af prioritet og anbefaler, at brugerne opdaterer deres installation til den nyeste version:

Produkt Opdateret version Platform Prioritetsgrad
Adobe Reader Mobile 11.2
Android
2

Denne opdatering vedrører et kritisk sikkerhedsproblem i softwaren.

Yderligere oplysninger

Adobe har udgivet en sikkerhedsopdatering til Adobe Reader Mobile til Android. Denne opdatering vedrører et sikkerhedsproblem, der kan udnyttes til fjernkørsel af kode på det berørte system. Adobe anbefaler, at brugerne opdaterer deres produktinstallationer ved at følge anvisningerne i løsningsafsnittet herover.

Denne opdatering løser et sikkerhedsproblem ved implementeringen af Javascript-API'er, der kunne udnyttes til at køre vilkårlig kode (CVE-2014-0514).

Tak til følgende personer

Adobe vil gerne takke Yorick Koster fra Securify BV (CVE-2014-0514) for at rapportere dette problem og for at samarbejde med Adobe om at beskytte vores kunder.