公開日:2005/04/01 最終更新日:2005/04/05

NISCC-482323
Adobe Reader control の脆弱性

概要


Adobe Reader control が web ページに置かれている場合、遠隔からローカルファイルの存在を調べることができます。ただし、ファイル名とパスが分かっている場合に限ります。

影響を受けるシステム


  • Adobe Reader 7.0 および それ以前のバージョン

    • 詳細情報

    想定される影響


    エンドユーザシステムに含まれるファイルが、そこに存在するかどうかを調べることができる可能性があります。

    対策方法

    ベンダ情報

    ベンダ リンク
    Adobe Advisory for local file discovery through Internet Explorer (Adobe Reader 7.0, Acrobat 7.0 on Windows)

    参考情報

    JPCERT/CCからの補足情報

    JPCERT/CCによる脆弱性分析結果

    謝辞

    関連文書

    JPCERT 緊急報告
    JPCERT REPORT
    CERT Advisory
    CPNI Advisory
    TRnotes
    CVE 2005-0035
    JVN iPedia