公開日:2011/06/16 最終更新日:2011/06/16

JVNVU#264729
Adobe Reader および Acrobat にメモリ破損の脆弱性

概要

Adobe Reader および Acrobat には、メモリ破損の脆弱性が存在します。

影響を受けるシステム

  • Adobe Reader X (10.0.1) およびそれ以前の Windows 版
  • Adobe Reader X (10.0.3) およびそれ以前の Macintosh 版
  • Adobe Reader 9.4.4 およびそれ以前の Macintosh 版
  • Adobe Reader 8.2.6 およびそれ以前の Macintosh 版
  • Adobe Acrobat X (10.0.3) およびそれ以前の Windows 版、Macintosh 版
  • Adobe Acrobat 9.4.4 およびそれ以前の Windows 版、Macintosh 版
  • Adobe Acrobat 8.2.6 およびそれ以前の Windows 版、Macintosh 版

詳細情報

Adobe Reader および Acrobat の、フォント解析処理にはメモリ破損の脆弱性が存在します。

想定される影響

細工された PDF ドキュメントを閲覧することで、任意のコードを実行される可能性があります。

対策方法

アップデートする
Adobe が提供する情報をもとに最新版へアップデートしてください。
詳細は、開発者が提供する情報をご確認ください。

ワークアラウンドを実施する
以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。

  • Enhanced Mitigation Experience Toolkit (EMET) を利用する
  • Adobe Reader および Acrobat でJavaScript を無効にする
  • ウェブブラウザ上での PDF ファイルの自動表示を無効にする
    PDF の自動表示を無効にする設定方法は、ウェブブラウザにより異なります。
  • 不審な PDF ファイルを開かない
    不審なメールに添付されている PDF ファイルや、不審なウェブサイトに掲載されている PDF ファイルを開かないようにする。

ベンダ情報

ベンダ リンク
Adobe APSB11-16:Adobe Reader および Acrobat に関するセキュリティアップデート公開
Security updates available for Adobe Reader and Acrobat (APSB11-16)

参考情報

  1. US-CERT Vulnerability Note VU#264729
    Adobe Reader and Acrobat font memory corruption vulnerability

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告 JPCERT-AT-2011-0017
Adobe Reader 及び Acrobat の脆弱性に関する注意喚起
JPCERT REPORT
CERT Advisory Technical Cyber Security Alert TA11-166A
Adobe Updates for Multiple Vulnerabilities
CPNI Advisory
TRnotes
CVE CVE-2011-2105
JVN iPedia