公開日:2010/10/07 最終更新日:2015/10/21
JVNTA10-279A
Adobe Reader および Acrobat に複数の脆弱性
緊急
Adobe から、Adobe Reader および Acrobat における複数の脆弱性に関する情報 Security Bulletin APSB10-21 が公開されました。
- Adobe Reader 9.3.4 およびそれ以前 (Windows 版、Macintosh版、Unix版)
- Adobe Acrobat 9.3.4 およびそれ以前 (Windows and Macintosh版)
- Adobe Reader 8.2.4 およびそれ以前 (Windows 版、Macintosh版、Unix版)
- Adobe Acrobat 8.2.4 およびそれ以前 (Windows and Macintosh版)
Adobe Security Bulletin APSB10-21 によると、Adobe Reader および Acrobat には複数の脆弱性が存在します。これらの脆弱性は、Adobe Reader および Acrobat 9.3.4 およびそれ以前の 9.x、8.2.4 およびそれ以前の 8.x バージョンに存在するとのことです。
細工された PDF ファイルをユーザーに開かせることによって、攻撃は成立します。Adobe PDF プラグインをインストールしたウェブブラウザでは、PDF ファイルを自動的に開く場合があります。
詳細は、JVNVU#491991 を参照してください。
細工された PDF ドキュメントをユーザが閲覧した場合に、遠隔の第三者による任意のコード実行、任意のファイルやフォルダの作成、ユーザーの権限昇格、サービス運用妨害 (DoS) 攻撃などが行われる可能性があります。
アップデートする
Adobe が提供する情報をもとに最新版へアップデートしてください。
ワークアラウンドを実施する
以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。
- Adobe Reader および Acrobat でJavaScript を無効にする
- ウェブブラウザ上での PDF ファイルの自動表示を無効にする
PDF の自動表示を無効にする設定方法は、ウェブブラウザにより異なります。 - 不審な PDF ファイルを開かない
不審なメールに添付されている PDF ファイルを開いたり、不審なウェブサイトに掲載されている PDF ファイルを開かないようにする。
-
JVNVU#491991
Adobe Reader および Acrobat にバッファオーバーフローの脆弱性 -
US-CERT Vulnerability Note VU#491991
Adobe Reader and Acrobat Font Parsing Buffer Overflow Vulnerability
| JPCERT 緊急報告 |
JPCERT-AT-2010-0026 Adobe Reader 及び Acrobat の脆弱性に関する注意喚起 |
| JPCERT REPORT |
|
| CERT Advisory |
Technical Cyber Security Alert TA10-279A Adobe Reader and Acrobat Affected by Multiple Vulnerabilities |
| CPNI Advisory |
|
| TRnotes |
JVNTR-2010-24 Adobe Reader および Acrobat に脆弱性 (CVE-2010-2883, VU#491991) |
| CVE |
CVE-2010-2883 |
| JVN iPedia |
JVNDB-2010-002088 Adobe Reader および Acrobat にバッファオーバーフローの脆弱性 |
- 2010/10/14
- ベンダ情報に富士通のリンクを追加しました。
- 2015/10/21
- ベンダ情報を更新しました
