公開日:2008/02/13 最終更新日:2015/10/21

JVNTA08-043A
Adobe Reader および Adobe Acrobat における脆弱性
緊急

概要

Adobe から Adobe Reader および Adobe Acrobat の複数の脆弱性に対するアップデートが公開されました。

影響を受けるシステム

  • Adobe Reader version 8.1.1 およびそれ以前
  • Adobe Acrobat Professional, 3D, and Standard versions 8.1.1 およびそれ以前

詳細情報

Adobe から Adobe Reader および Adobe Acrobat の複数の脆弱性に対するアップデート APSA08-01 が公開されました。

Adobe Reader および Adobe Acrobat は、Portable Document Format (PDF) ドキュメントを閲覧したりするためのソフトウェアです。Adobe Acrobat 製品群には複数の脆弱性が存在します。

また、本脆弱性をついた活動に関する情報も公開されています。

想定される影響

想定される影響は脆弱性により異なります。例えば、遠隔の第三者によって細工されたウェブページコンテンツや E-mail に添付されたファイルを閲覧することによって任意のコードを実行される可能性があります。
詳しくは Adobe が提供するセキュリティアドバイザリ APSA08-01 をご確認ください。

対策方法

アップデートする
Adobe が提供する情報をもとに最新版にアップデートを行なってください。
詳しくはベンダの提供する情報をご覧ください。

また、Adobe Reader や Adobe Acrobat の 7.0.9 およびそれ以前を利用しているユーザは対策版が公開されるまで以下の回避策を行うことをで想定される影響を軽減することができます。

  • ェブブラウザ上での PDF ドキュメントの表示を無効にする
  • JavaScript を無効にする
  • 信頼できない PDF ファイルを開かない

ベンダ情報

ベンダ リンク
Adobe Adobe Security Advisory APSA08-01
Adobe Reader 8.1.2 Release Notes
富士通 TA08-043Aに対する富士通の情報

参考情報

  1. Vulnerability Note VU#140129
    Adobe Reader EScript.api arbitrary code execution
  2. Vulnerability Note VU#666281
    Adobe Reader and Acrobat JavaScript methods buffer overflow vulnerabilities
  3. Securing Your Web Browser
  4. Internet Explorer が .exe ファイルをダウンロードせずに開く

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory TA08-043A
Adobe Reader and Acrobat Vulnerabilities
CPNI Advisory
TRnotes
CVE CVE-2007-5663
VU#140129
JVN iPedia

更新履歴

2008/02/18
ベンダ情報に富士通の情報を追加しました。
2015/10/21
ベンダ情報を更新しました