Produto
Atualização de segurança disponível para o Adobe AIR
Data de lançamento: 16 de junho de 2016
Identificador de vulnerabilidade: APSB16-23
Prioridade: 3
Número CVE: CVE-2016-4126
Plataforma: Windows
Resumo
A Adobe lançou uma atualização de segurança para o Adobe AIR for Windows. Essa atualização corrige uma vulnerabilidade no caminho de pesquisa de diretório usado pelo instalador do AIR que eventualmente poderia permitir que um invasor assumisse o controle do sistema afetado.
Versões afetadas
|
Versões afetadas |
Plataforma |
Tempo de execução de desktop do Adobe AIR |
21.0.0.215 e versões anteriores |
Windows |
- Para verificar a versão da Adobe AIR instalada no sistema, siga as instruções no Adobe AIR TechNote.
Solução
A Adobe classifica essa atualização com seguinte a prioridade e recomenda que os usuários atualizem as suas instalações para a versão mais recente:
Versões atualizadas |
Plataforma |
Classificação de prioridade |
Disponibilidade |
|
Tempo de execução de desktop AIR |
22.0.0.153 |
Windows |
3 |
A Adobe recomenda que os usuários do tempo de execução de desktop AIR, o AIR SDK e AIR SDK & Compiler atualizem para a versão 22.0.0.153 acessando o Centro de Download do AIR ou o Centro do Desenvolvedor do AIR.
Detalhes da vulnerabilidade
Essa atualização corrige uma vulnerabilidade no caminho de pesquisa de diretório usado pelo instalador do Air que poderia levar a uma execução de código (CVE-2016-4126).
Agradecimentos
A Adobe gostaria de agradecer Alec Blance por reportar esse problema e por trabalhar com a Adobe para ajudar a proteger nossos clientes.
Revisões
6 de junho de 2023 - Hiperlink reparado no centro de desenvolvimento do AIR.