公開日:2010/04/24 17:49 最終更新日:2010/04/24 17:49

JVNTR-2010-13
Adobe Reader および Acrobat における複数の脆弱性に対するアップデート (TA10-103C)

概要


Adobe から Adobe Reader および Acrobat 向けのアップデートが公開されました。

影響を受けるシステム
 - Adobe Reader および Acrobat 9.3.1 およびそれ以前
 - Adobe Reader および Acrobat 8.2.1 およびそれ以前

時系列イベント


日時 (JST)内容
2010-04-14 11:48 JPCERT/CC
JPCERT-AT-2010-0009: Adobe Reader 及び Acrobat の脆弱性に関する注意喚起
2010-04-14 03:55 SANS Internet Storm Center
Security update available for Adobe Reader and Acrobat
2010-04-14 03:39 US-CERT
Adobe Releases Security Updates for Adobe Reader and Acrobat
US-CERT Current Activity としてセキュリティアップデートを報告
2010-04-13 20:14 アドビ
APSB10-09: Adobe ReaderとAcrobatに対するセキュリティ情報の公開
Adobe Reader 9.3.2 / Acrobat 9.3.2、Adobe Reader 8.2.2 / Acrobat 8.2.2 のリリースを報告
2010-04-09 14:08 アドビ
APSB10-09: Adobe ReaderとAcrobatに対するセキュリティ情報の公開
2010年4月13日に、Adobe Reader 9.3.1 / Acrobat 9.3.1、Adobe Reader 8.2.1 / Acrobat 8.2.1 のセキュリティアップデート版のリリースを予告
2010-04-08 19:04 アドビ
Pre-Notification - Quarterly Security Update for Adobe Reader and Acrobat
Adobe Product Security Incident Response Team (PSIRT)
2010年4月13日にセキュリティアップデートのリリースを予告
2010-03-16 VUPEN
VUPEN/ADV-2010-0873: Adobe Acrobat and Reader PNG Data Buffer Overflow Vulnerability
PNG データのバッファオーバーフローの脆弱性 (CVE-2010-0198)
脆弱性をベンダに報告
2010-03-16 VUPEN
VUPEN/ADV-2010-0873: Adobe Acrobat and Reader JPEG Data Buffer Overflow Vulnerability
PNG データのバッファオーバーフローの脆弱性 (CVE-2010-0199)
脆弱性をベンダに報告
2010-03-16 VUPEN
VUPEN/ADV-2010-0873: Adobe Acrobat and Reader GIF Data Buffer Overflow Vulnerability
GIF データのバッファオーバーフローの脆弱性 (CVE-2010-0202)
脆弱性をベンダに報告
2010-03-16 VUPEN
VUPEN/ADV-2010-0873: Adobe Acrobat and Reader BMP Data Buffer Overflow Vulnerability
BMP データのバッファオーバーフローの脆弱性 (CVE-2010-0203)
脆弱性をベンダに報告
2010-02-18 Zero Day Initiative (ZDI)
ZDI-10-071: Adobe Reader TrueType Font Handling Remote Code Execution Vulnerability
フォント処理脆弱性 (CVE-2010-0195) をベンダに報告


参考情報



  1. Technical Cyber Security Alert TA10-103C
    Adobe Reader and Acrobat Vulnerabilities
  2. Vulnerability Note JVNTA10-103C
    Adobe Reader および Acrobat における複数の脆弱性に対するアップデート