Beveiligingsupdate beschikbaar voor Adobe XMP-toolkit voor Java

Releasedatum: 12 juli 2016

ID kwetsbaarheidsprobleem: APSB16-24

Prioriteit: 3

CVE-nummer: CVE-2016-4216

Platform: alle

Samenvatting

Adobe heeft een beveiligingsupdate uitgebracht voor Adobe XMP-toolkit voor Java. Deze update verhelpt een belangrijke kwetsbaarheid die tot openbaarmaking van informatie kan leiden (CVE-2016-4216). Adobe raadt gebruikers aan de beschikbare update toe te passen aan de hand van de instructies in de sectie 'Oplossing' hieronder.

Betrokken softwareversies

Product Getroffen versie Platform
Adobe XMP-toolkit voor Java 5.1.2 en eerdere versies Alles

Oplossing

Adobe heeft aan deze update de volgende prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de nieuwste versie aan de hand van de onderstaande instructies:

Product Bijgewerkte versie Platform Prioriteitsbeoordeling Beschikbaarheid
Adobe XMP-toolkit voor Java 5.1.3 Alles 3 Downloadpagina

Gebruikers van Adobe XMP-toolkit voor Java kunnen de bijgewerkte versie downloaden via de volgende downloadpagina: http://www.adobe.com/devnet/xmp.html.  Adobe verwacht dat de bijgewerkte versie beschikbaar is in de week van 11 juli 2016. 

Details van kwetsbaarheid

Deze update verhelpt een probleem met het parseren van bewerkte XML-entiteiten in XMPCore dat tot openbaarmaking van informatie kan leiden (CVE-2016-4216).

Dankbetuigingen

Adobe dankt Tim Allison van het bedrijf MITRE voor het melden van dit probleem (CVE-2016-4216) en voor hun samenwerking met Adobe om onze klanten te helpen beschermen.