Säkerhetsuppdatering för Adobe XMP Toolkit för Java

Releasedatum: 2016-07-12

Sårbarhets-ID: APSB16-24

Prioritet: 3

CVE-nummer: CVE-2016-4216

Plattform: Alla

Sammanfattning

Adobe har släppt en säkerhetsuppdatering för Adobe XMP Toolkit for Java. Uppdateringen åtgärdar en viktig sårbarhet som kan medföra informationsexponering (CVE-2016-4216). Adobe rekommenderar att användarna uppdaterar sina produktinstallationer enligt anvisningarna i avsnittet Lösning nedan.

Berörda programversioner

Produkt Berörd version Plattform
Adobe XMP Toolkit för Java 5.1.2 och tidigare versioner Alla

Lösning

Adobe ger denna uppdatering följande prioritet och rekommenderar användarna att uppdatera till den senaste versionen genom att följa nedanstående instruktioner:

Produkt Uppdaterad version Plattform Prioritet Tillgänglighet
Adobe XMP Toolkit för Java 5.1.3 Alla 3 Hämtningssida

Användare av Adobe XMP Toolkit för Java kan hämta den uppdaterade versionen via följande hämtningssida: http://www.adobe.com/devnet/xmp.html.  Adobe räknar med att den uppdaterade versionen ska vara tillgänglig under den vecka som börjar 2016-07-11.

Sårbarhetsinformation

Uppdateringen åtgärdar ett problem i samband med tolkningen av skapade externa XML-enheter i XMPCore som kan medföra informationsexponering (CVE-2016-4216).

Tack

Adobe tackar Tim Allison på MITRE Corporation för att ha rapporterat detta ärende (CVE-2016-4216) och för hans samarbete med Adobe i säkerhetsfrågor.