Boletim de segurança da Adobe

Atualização de segurança disponível para o Adobe AIR

Data de lançamento: 16 de junho de 2016

Identificador de vulnerabilidade: APSB16-23

Prioridade: 3

Número CVE: CVE-2016-4126

Plataforma: Windows

Resumo

A Adobe lançou uma atualização de segurança para o Adobe AIR for Windows. Essa atualização corrige uma vulnerabilidade no caminho de pesquisa de diretório usado pelo instalador do AIR que eventualmente poderia permitir que um invasor assumisse o controle do sistema afetado.

Versões afetadas

Produto

Versões afetadas

Plataforma

Tempo de execução de desktop do Adobe AIR

21.0.0.215 e versões anteriores

Windows

  • Para verificar a versão da Adobe AIR instalada no sistema, siga as instruções no Adobe AIR TechNote.

Solução

A Adobe classifica essa atualização com seguinte a prioridade e recomenda que os usuários atualizem as suas instalações para a versão mais recente:

Produto

Versões atualizadas

Plataforma

Classificação de prioridade

Disponibilidade

Tempo de execução de desktop AIR

22.0.0.153

Windows

3

A Adobe recomenda que os usuários do tempo de execução de desktop AIR, o AIR SDK e AIR SDK & Compiler atualizem para a versão 22.0.0.153 acessando o Centro de Download do AIR ou o Centro do Desenvolvedor do AIR.

Detalhes da vulnerabilidade

Essa atualização corrige uma vulnerabilidade no caminho de pesquisa de diretório usado pelo instalador do Air que poderia levar a uma execução de código (CVE-2016-4126).

Agradecimentos

A Adobe gostaria de agradecer Alec Blance por reportar esse problema e por trabalhar com a Adobe para ajudar a proteger nossos clientes.

Revisões

6 de junho de 2023 - Hiperlink reparado no centro de desenvolvimento do AIR.

 Adobe

Receba ajuda com mais rapidez e facilidade

Novo usuário?