Dostępna jest aktualizacja zabezpieczeń dla programu Adobe Reader Mobile

Data wydania: 14 kwietnia 2014

Identyfikator luki: APSB14-12

Priorytet: Patrz tabela poniżej

Numery CVE: CVE-2014-0514

Platforma: Android

Podsumowanie

Firma Adobe opublikowała aktualizację zabezpieczeń programu Adobe Reader Mobile dla systemu operacyjnego Android. Ma ona na celu usunięcie luki, która umożliwiała zdalne uruchomienie kodu w zagrożonym systemie operacyjnym. Firma Adobe zaleca użytkownikom aktualizację zainstalowanego produktu zgodnie z instrukcjami podanymi w sekcji „Rozwiązanie” poniżej.

Zagrożone wersje oprogramowania

  • Adobe Reader Mobile 11.1.3 i starsze dla systemu Android

Rozwiązanie

Firma Adobe zaleca użytkownikom programu Adobe Reader Mobile aktualizację do najnowszej wersji dostępnej tutaj: https://play.google.com/store/apps/details?id=com.adobe.reader.

Oceny priorytetów i ważności

Firma Adobe nadaje tej aktualizacji następującą ocenę priorytetu i zaleca użytkownikom aktualizację zainstalowanego oprogramowania do najnowszej wersji:

Produkt Zaktualizowana wersja Platforma Ocena priorytetu
Adobe Reader Mobile 11.2
Android
2

Ta aktualizacja usuwa krytyczną lukę w zabezpieczeniach oprogramowania.

Szczegóły

Firma Adobe opublikowała aktualizację zabezpieczeń programu Adobe Reader Mobile dla systemu operacyjnego Android. Ma ona na celu usunięcie luki, która umożliwiała zdalne uruchomienie kodu w zagrożonym systemie operacyjnym. Firma Adobe zaleca użytkownikom aktualizację instalacji produktu zgodnie z instrukcjami podanymi w sekcji „Rozwiązanie” powyżej.

Ta aktualizacja usuwa lukę w implementacji interfejsów API języka JavaScript, która mogłaby posłużyć do uruchamiania arbitralnego kodu (CVE-2014-0514).

Podziękowania

Firma Adobe dziękuje p. Yorickowi Kosterowi z firmy Securify BV (CVE-2014-0514) za zgłoszenie tego problemu i współpracę w celu ochrony naszych klientów.