公開日:2008/02/12 最終更新日:2008/03/04

JVNVU#666281
Adobe Reader および Adobe Acrobat の JavaScript メソッドにおけるバッファオーバーフローの脆弱性

概要

Adobe Reader および Adobe Acrobat は、Portable Document Format (PDF) ドキュメントを閲覧したりするためのソフトウェアです。Adobe Reader および Adobe Acrobat にはバッファオーバーフローの脆弱性が存在します。

影響を受けるシステム

  • Adobe Reader
  • Adobe Acrobat

また、Adobe Acrobat プラグインなどを使用している場合も影響を受ける可能性があります。

詳細情報

Adobe Reader および Adobe Acrobat は、Portable Document Format (PDF) ドキュメントを閲覧したりするためのソフトウェアです。Adobe Reader や Adobe Acrobat のいくつかの JavaScript メソッドには、入力値を適切に処理できないためバッファオーバーフローの脆弱性が存在します。

また、本脆弱性をついた活動に関する情報も公開されています。

想定される影響

遠隔の第三者によって細工されたウェブページコンテンツや E-mail に添付されたファイルを閲覧することによって任意のコードを実行される可能性があります。

対策方法

アップデートする
Adobe が提供する本件への対応を含めたセキュリティアップデート APSA08-01 を確認の上最新版を適用してください。

また、Adobe Reader や Adobe Acrobat の 7.0.9 およびそれ以前を利用しているユーザは対策版が公開されるまで以下の回避策を行うことをで想定される影響を軽減することができます。

  • ウェブブラウザ上での PDF ドキュメントの表示を無効にする
  • JavaScript を無効にする
  • 信頼できない PDF ファイルを開かない

ベンダ情報

ベンダ リンク
Adobe APSA08-01 Security update available for Adobe Reader and Acrobat 8

参考情報

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2007-5659
JVN iPedia JVNDB-2008-001095

更新履歴

2008/03/04
関連文書に JVN iPedia へのリンクを追加しました。