Beveiligingsupdate beschikbaar voor Adobe Reader Mobile

Releasedatum: 14 april 2014

ID kwetsbaarheidsprobleem: APSB14-12

Prioriteit: zie onderstaande tabel

CVE-nummer: CVE-2014-0514

Platform: Android

Samenvatting

Adobe heeft een beveiligingsupdate uitgebracht voor Adobe Reader Mobile voor het Android-besturingssysteem. Deze update verhelpt een kwetsbaarheid die kan worden gebruikt om op afstand code uit te voeren op het desbetreffende systeem. Adobe raadt gebruikers aan hun productinstallaties bij te werken aan de hand van de instructies in de onderstaande sectie “Oplossing”.

Van toepassing op de volgende softwareversies

  • Adobe Reader Mobile 11.1.3 en lager voor Android

Oplossing

Adobe raadt gebruikers van Adobe Reader Mobile aan een update uit te voeren naar de nieuwste versie, die hier beschikbaar is: https://play.google.com/store/apps/details?id=com.adobe.reader
.

Graadmeter voor prioriteit en ernst

Adobe heeft aan deze update de onderstaande prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de nieuwste versie:

Product Bijgewerkte versie Platform Prioriteitsbeoordeling
Adobe Reader Mobile 11.2
Android
2

Deze update verhelpt een kritieke kwetsbaarheid in de software.

Details

Adobe heeft een beveiligingsupdate uitgebracht voor Adobe Reader Mobile voor het Android-besturingssysteem. Deze update verhelpt een kwetsbaarheid die kan worden gebruikt om op afstand code uit te voeren op het desbetreffende systeem. Adobe raadt gebruikers aan hun productinstallaties bij te werken aan de hand van de instructies in de bovenstaande sectie “Oplossing”.

Deze update verhelpt een kwetsbaarheid in de implementatie van JavaScript-API's die kan worden gebruikt om op afstand willekeurige code uit te voeren (CVE-2014-0514).

Dankbetuigingen

Adobe dankt Yorick Koster van Securify BV (CVE-2014-0514) voor het rapporteren van dit probleem en voor het samenwerken met Adobe om onze klanten te beschermen.