Bollettino sulla sicurezza di Adobe

Aggiornamento di sicurezza disponibile per Adobe XMP toolkit per Java

Data di pubblicazione: 12 luglio 2016

Identificatore di vulnerabilità: APSB16-24

Priorità: 3

Codici CVE : CVE-2016-4216

Piattaforma: Tutte

Adobe ha rilasciato un aggiornamento di sicurezza per Adobe XMP Toolkit per Java. Questo aggiornamento risolve un'importante vulnerabilità che potrebbe causare la divulgazione di informazioni (CVE-2016-4216). Adobe consiglia agli utenti interessati di aggiornare l'istallazione del proprio prodotto, utilizzando le istruzioni disponibili nella sezione "Soluzione" riportata di seguito.

Versioni del software interessate

Prodotto Versione interessata Piattaforma
Adobe XMP Toolkit per Java 5.1.2 e versioni precedenti Tutte

Soluzione

Adobe classifica questo aggiornamento in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente, seguendo le istruzioni riportate di seguito:

Prodotto Versione aggiornata Piattaforma Livello di priorità Disponibilità
Adobe XMP Toolkit per Java 5.1.3 Tutte 3 Pagina di download

Gli utenti dell'Adobe XMP Toolkit per Java possono scaricare la versione aggiornata dalla seguente pagina di download: http://www.adobe.com/devnet/xmp.html. Adobe prevede di rilasciare la versione aggiornata nella settimana dell'11 luglio 2016. 

Dettagli della vulnerabilità

Questo aggiornamento risolve un problema associato all'analisi delle entità XML esterne elaborate in XMPCore, che potrebbe provocare la divulgazione di informazioni (CVE-2016-4216).

Ringraziamenti

Adobe desidera ringraziare Tim Allison di MITRE Corporation per aver segnalato il problema (CVE-2016-4216), contribuendo così a proteggere la sicurezza dei nostri clienti.