Adobe Reader Mobilen tietoturvapäivitys

Julkaisupäivä: 14. huhtikuuta 2014

Haavoittuvuuden tunniste: APSB14-12

Prioriteetti: Katso alla oleva taulukko

CVE-numerot: CVE-2014-0514

Käyttöympäristö: Android

Yhteenveto

Adobe on julkaissut tietoturvapäivityksen Android-käyttöjärjestelmien Adobe Reader Mobileen. Tietoturvapäivitys ratkaisee haavoittuvuuden, jota hyödyntämällä järjestelmässä voidaan etäsuorittaa koodia. Adobe kehottaa käyttäjiä päivittämään asennetut ohjelmistonsa alla olevan Ratkaisu-osan ohjeiden mukaan.

Ohjelmistoversiot, joita haavoittuvuus koskee

  • Android-käyttöjärjestelmien Adobe Reader Mobilen versio 11.1.3 ja aiemmat versiot

Ratkaisu

Adobe suosittelee Adobe Reader Mobile -käyttäjiä päivittämään uusimpaan versioon, joka on saatavana täältä: https://play.google.com/store/apps/details?id=com.adobe.reader.

Prioriteetti- ja vakavuusluokitukset

Adobe luokittelee tämän päivityksen seuraavalla prioriteettiluokituksella ja suosittelee käyttäjiä päivittämään asennetun ohjelmansa uusimpaan versioon seuraavasti:

Tuote Päivitetty versio Ympäristö Prioriteettiluokitus
Adobe Reader Mobile 11.2
Android
2

Tämä päivitys ratkaisee ohjelmiston kriittisen haavoittuvuuden.

Tiedot

Adobe on julkaissut tietoturvapäivityksen Android-käyttöjärjestelmien Adobe Reader Mobileen. Tietoturvapäivitys ratkaisee haavoittuvuuden, jota hyödyntämällä järjestelmässä voidaan etäsuorittaa koodia. Adobe kehottaa käyttäjiä päivittämään asennetut ohjelmistonsa edellä olevan Ratkaisu-osan ohjeiden mukaan.

Tämä päivitys ratkaisee Javascript-ohjelmointirajapintojen haavoittuvuuden, jota hyödyntämällä voidaan suorittaa mielivaltaista koodia (CVE-2014-0514).

Kiitokset

Adobe kiittää Securify BV:n Yorick Kosteria tästä ongelmasta (CVE-2014-0514) ilmoittamisesta ja yhteistyöstä Adoben kanssa asiakkaidemme suojaamisessa.