Adobe Reader および Adobe Acrobat は、Portable Document Format (PDF) ドキュメントを閲覧したりするためのソフトウェアです。Adobe Reader および Adobe Acrobat にはバッファオーバーフローの脆弱性が存在します。
- Adobe Reader
- Adobe Acrobat
また、Adobe Acrobat プラグインなどを使用している場合も影響を受ける可能性があります。
Adobe Reader および Adobe Acrobat は、Portable Document Format (PDF) ドキュメントを閲覧したりするためのソフトウェアです。Adobe Reader や Adobe Acrobat のいくつかの JavaScript メソッドには、入力値を適切に処理できないためバッファオーバーフローの脆弱性が存在します。
また、本脆弱性をついた活動に関する情報も公開されています。
遠隔の第三者によって細工されたウェブページコンテンツや E-mail に添付されたファイルを閲覧することによって任意のコードを実行される可能性があります。
アップデートする
Adobe が提供する本件への対応を含めたセキュリティアップデート APSA08-01 を確認の上最新版を適用してください。
また、Adobe Reader や Adobe Acrobat の 7.0.9 およびそれ以前を利用しているユーザは対策版が公開されるまで以下の回避策を行うことをで想定される影響を軽減することができます。
- ウェブブラウザ上での PDF ドキュメントの表示を無効にする
- JavaScript を無効にする
- 信頼できない PDF ファイルを開かない
- US-CERT Vulnerability Note VU#666281
Adobe Reader and Acrobat JavaScript methods buffer overflow vulnerabilities
| JPCERT 緊急報告 | |
| JPCERT REPORT | |
| CERT Advisory | |
| CPNI Advisory | |
| TRnotes | |
| CVE | CVE-2007-5659 |
| JVN iPedia |
Copyright (c) 2000-2007 JPCERT/CC and IPA. All rights reserved.
資料來源 http://jvn.jp/cert/JVNVU%23666281/
全站熱搜
留言列表
