Обновление безопасности для Adobe XMP Toolkit для Java

Дата выпуска: 12 июля 2016 г.

Идентификатор уязвимости: APSB16-24

Приоритет:  3

Номер CVE: CVE-2016-4216

Платформа: все

Сводка

Компания Adobe выпустила обновление безопасности для Adobe XMP Toolkit для Java. Это обновление устраняет важную уязвимость, которая может привести к раскрытию информации (CVE-2016-4216). Компания Adobe рекомендует пользователям обновить установленную версию программы, следуя инструкциям, приведенным в разделе «Решения» ниже.

Затрагиваемые версии программного обеспечения

Продукт Затронутая версия Платформа
Adobe XMP Tooklit для Java 5.1.2 и более ранние версии Все

Решение

Компания Adobe присвоила этому обновлению указанный ниже рейтинг приоритета и рекомендует пользователям обновить установленное ПО до последней версии, следуя приведенным далее инструкциям:

Продукт Обновленная версия Платформа Рейтинг приоритета Доступность
Adobe XMP Toolkit для Java 5.1.3 Все 3 На странице

Обновленную версию Adobe XMP Toolkit для Java пользователи могут загрузить, используя следующую страницу: http://www.adobe.com/devnet/xmp.html. Компания Adobe ожидает выпуск обновленной версии в течение недели, начиная с 11 июля 2016 года.

Сведения об уязвимости

В этом обновлении устранена проблема, связанная с анализом созданных внешних объектов XML в XMPCore, которая могла привести к раскрытию информации (CVE-2016-4216).

Благодарности

Компания Adobe благодарит Тима Аллисона (Tim Allison) из корпорации MITRE за информацию о данной проблеме (CVE-2016-4216) и за помощь Adobe в обеспечении защиты наших клиентов.