公開日:2011/06/16 最終更新日:2015/10/21

JVNTA11-166A
Adobe 製品における複数の脆弱性
緊急

概要

Adobe から、Adobe Reader、Acrobat、Shockwave Player、Flash Player における複数の脆弱性に関する情報 Security Bulletin APSB11-16、APSB11-17、APSB11-18 が公開されました。

影響を受けるシステム

  • Adobe Reader X (10.0.1) およびそれ以前の Windows 版
  • Adobe Reader X (10.0.3) およびそれ以前の Macintosh 版
  • Adobe Reader 9.4.4 およびそれ以前の Macintosh 版
  • Adobe Reader 8.2.6 およびそれ以前の Macintosh 版
  • Adobe Acrobat X (10.0.3) およびそれ以前の Windows 版、Macintosh 版
  • Adobe Acrobat 9.4.4 およびそれ以前の Windows 版、Macintosh 版
  • Adobe Acrobat 8.2.6 およびそれ以前の Windows 版、Macintosh 版
  • Shockwave Player 11.5.9.620 およびそれ以前の Windows 版、Macintosh 版
  • Adobe Flash Player 10.3.181.23 およびそれ以前の Windows 版、Macintosh 版、Linux 版、Solaris 版
  • Adobe Flash Player 10.3.185.23 およびそれ以前の Android 版

詳細情報

Adobe Security Bulletin APSB11-16、APSB11-17、APSB11-18 によると、Adobe Reader、Acrobat、Shockwave Player、Flash Player には複数の脆弱性が存在します。

想定される影響

各製品によって影響は異なりますが、細工されたコンテンツを閲覧することで、遠隔の第三者によって、任意のコードを実行されたり、ユーザーの権限昇格、任意のファイルやフォルダの作成、サービス運用妨害 (DoS) 攻撃を受けたりする可能性があります。

詳細は、開発者が提供する情報をご確認ください。

対策方法

アップデートする
Adobe が提供する情報をもとに各製品を最新版へアップデートしてください。

ワークアラウンドを実施する

以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。

  • ウェブブラウザで Flash を無効にする
  • Adobe Reader および Acrobat で Flash と 3D & Multimedia サポートを無効にする
    サポートを無効にするには、特定のファイルをリネームまたは削除する必要があります。
  • Adobe Reader および Acrobat で JavaScript を無効にする
  • ウェブブラウザ上での PDF ファイルの自動表示を無効にする
    PDF の自動表示を無効にする設定方法は、ウェブブラウザにより異なります。
  • 不審なファイルを開かない
    不審なメールに添付されているファイルや、不審なウェブサイトに掲載されているファイルを開かないようにする。

参考情報

  1. US-CERT Vulnerability Note VU#264729
    Adobe Reader and Acrobat font memory corruption vulnerability

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告 JPCERT-AT-2011-0017
Adobe Reader 及び Acrobat の脆弱性に関する注意喚起
JPCERT-AT-2011-0018
Adobe Flash Player の脆弱性に関する注意喚起
JPCERT REPORT
CERT Advisory Technical Cyber Security Alert TA11-166A
Adobe Updates for Multiple Vulnerabilities
CPNI Advisory
TRnotes
CVE
JVN iPedia

更新履歴

2011/06/27
ベンダ情報に富士通のリンクを追加しました。
2015/10/21
ベンダ情報を更新しました