Sikkerhedsopdatering til Adobe XMP Toolkit for Java

Udgivelsesdato: juli 12, 2016

Id for sikkerhedsproblem: APSB16-24

Prioritet:3

CVE-nr.: CVE-2016-4216

Platform: Alle

Resumé

Adobe har frigivet en sikkerhedsopdatering til Adobe XMP Toolkit for Java. Denne opdatering løser et vigtigt sikkerhedsproblem, der kan medføre afsløring af informationer (CVE-2016-4216). Adobe anbefaler, at brugerne opdaterer deres produktinstallation ved at følge anvisningerne i afsnittet "Løsning" herunder.

Berørte softwareversioner

Produkt Berørt version Platform
Adobe XMP Tooklit for Java 5.1.2 og tidligere versioner Alle

Løsning

Adobe kategoriserer denne opdatering med følgende prioritetsgrad og anbefaler, at brugere opdaterer deres installation til den nyeste version ved at følge instruktionerne herunder:

Produkt Opdateret version Platform Prioritetsgrad Tilgængelighed
Adobe XMP Toolkit for Java 5.1.3 Alle 3 Download-side

Brugere af Adobe XMP toolkit for Java kan downloade den opdaterede version via følgende downloadside: http://www.adobe.com/devnet/xmp.html.  Adobe forventer, at den opdaterede version vil være tilgængelig i løbet af den uge, der starter med d. 11 juli 2016. 

Sikkerhedsoplysninger

Denne opdatering løser et problem med analyse af eksterne crafted XML-enheder i XMPCore, der kan medføre afsløring af informationer (CVE-2016-4216).

Tak til følgende personer

Adobe vil gerne takke Tim Allison fra MITRE corporation for at have rapporteret dette problem (CVE-2016-4216) og for at samarbejde med Adobe og hjælpe med at beskytte vores kunder.