公開日:2009/05/17 15:45 最終更新日:2009/06/11 8:48

JVNTR-2009-13
Adobe Reader および Acrobat における脆弱性 (TA09-133B)

概要


Adobe Reader および Adobe Acrobat には、JavaScript の処理に脆弱性が存在します。

影響を受けるシステム
 - Adobe Reader および Acrobat (Pro, Pro Extended, and Standard) version 9.1 およびそれ以前
 - Adobe Reader および Acrobat (Pro, Pro Extended, and Standard) version 8.1.4 およびそれ以前
 - Adobe Reader および Acrobat (Pro, Pro Extended, and Standard) version 7.1.1 およびそれ以前

時系列イベント


日時 (JST)内容
2009-05-14 05:38 US-CERT
TA09-133B: Adobe Reader and Acrobat JavaScript Vulnerabilities
US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信
2009-05-13 22:12 US-CERT
Adobe Releases Security Updates for Adobe Reader and Acrobat
US-CERT Current Activity としてセキュリティアップデートを報告
2009-05-13 18:36 JPCERT/CC
JPCERT-AT-2009-0006: Adobe Reader 及び Acrobat の脆弱性に関する注意喚起
2009-05-13 08:13 SANS Internet Storm Center
Adobe Acrobat (reader) patches released
2009-05-12 23:50 アドビ
Security Bulletin - Adobe Reader and Acrobat
Adobe Product Security Incident Response Team (PSIRT)
セキュリティアップデートのリリース報告
2009-05-12 アドビ
APSB09-06: Adobe ReaderとAdobe Acrobatにおける脆弱性に関するセキュリティ情報
Adobe ReaderとAcrobat 9.1.1、8.1.5、7.1.2 アップデートのリリース
2009-05-01 22:56 アドビ
Adobe Reader Issue Update
Adobe Product Security Incident Response Team (PSIRT)
Acrobat JavaScript を停止する暫定対策を提示
2009-05-01 アドビ
APSA09-02: AcrobatおよびAdobe Readerに関するバッファーオーバーフローの問題
セキュリティアドバイザリで Acrobat JavaScript を停止する暫定対策を提示
2009-04-29 01:34 US-CERT
Adobe Reader JavaScript Function Vulnerability
US-CERT Current Activity として脆弱性の存在を報告
2009-04-29 Bugtraq
Adobe 8.1.4/9.1 customDictionaryOpen() Code Execution Exploit
customDictionaryOpen()に脆弱性 (CVE-2009-1493)
検証コードに関する報告
#Cid: 34740.txt
#Tested: Linux + Adobe 9.1
#Tested: Linux + Adobe 8.1.4
2009-04-28 03:20 アドビ
Potential Adobe Reader Issue
Adobe Product Security Incident Response Team (PSIRT)
Adobe Reader 9.1、8.1.4 に脆弱性の存在を報告


参考情報



  1. Technical Cyber Security Alert TA09-133B
    Adobe Reader and Acrobat JavaScript Vulnerabilities
  2. Vulnerability Note JVNTA09-133B
    Adobe Reader および Acrobat における脆弱性