Boletim de segurança da Adobe

Atualização de segurança disponível para o conjunto de ferramentas Adobe XMP para Java

Data de lançamento: 12 de julho de 2016

Identificador de vulnerabilidade: APSB16-24

Prioridade: 3

Número CVE: CVE-2016-4216

Plataforma: todas

Resumo

A Adobe lançou uma atualização de segurança para o conjunto de ferramentas Adobe XMP para Java. Esta atualização resolve uma importante vulnerabilidade que poderia levar à divulgação indesejada de informações (CVE-2016-4216). A Adobe recomenda que os usuários atualizem a instalação do produto usando as instruções fornecidas na seção "Solução" abaixo.

Versões de software afetadas

Produto Versão afetada Plataforma
Conjunto de ferramentas Adobe XMP para Java 5.1.2 e versões anteriores Todos

Solução

A Adobe classifica essa atualização com a seguinte classificação de prioridade e recomenda que os usuários atualizem as suas instalações para a versão mais recente seguindo as instruções abaixo:

Produto Versão atualizada Plataforma Classificação de prioridade Disponibilidade
Conjunto de ferramentas Adobe XMP para Java 5.1.3 Todos 3 Página de download

Os usuários do conjunto de ferramentas Adobe XMP para Java podem baixar a versão atualizada por meio da seguinte página de download: http://www.adobe.com/devnet/xmp.html.  A Adobe espera que a versão atualizada esteja disponível durante a semana de 11 de julho de 2016. 

Detalhes da vulnerabilidade

Esta atualização resolve um problema associado à análise trabalhada de entidades externas XML no XMPCore que pode levar à divulgação de informações (CVE-2016-4216).

Agradecimentos

A Adobe gostaria de agradecer a Tim Allison da The MITRE Corporation por informar este problema (CVE-2016-4216) e por trabalhar com a Adobe para ajudar a proteger nossos clientes.