公開日:2010/09/12 12:51 最終更新日:2010/09/22 0:57

JVNTR-2010-24
Adobe Reader および Acrobat に脆弱性 (CVE-2010-2883, VU#491991)

概要


Adobe Reader および Acrobat には、バッファオーバーフローの脆弱性が存在します。

影響を受けるシステム
 - Adobe Reader および Acrobat 9.3.4 およびそれ以前

時系列イベント


日時 (JST)内容
2010-09-14 07:11 アドビ
Schedule Update to Security Advisory for Adobe Reader and Acrobat (APSA10-02)
Adobe Product Security Incident Response Team (PSIRT)
セキュリティ更新プログラムリリース予定日 (2010/10/04の週) の事前通知
2010-09-14 02:49 アドビ
Alert: Adobe Reader Upgrade Email Spam/Phishing Scam
Adobe Product Security Incident Response Team (PSIRT)
Adobe Reader アップグレードを催促するスパムメールの流布を報告
2010-09-13 21:30 US-CERT
Adobe Releases Security Advisory for Vulnerability in Reader and Acrobat
US-CERT Current Activity
セキュリティ アドバイザリ (APSA10-02) の公開をアナウンス
2010-09-11 07:21 アドビ
APSA10-02: Adobe Reader と Acrobat に関するセキュリティ情報
緩和策 (Microsoft Enhanced Mitigation Evaluation Toolkit 利用) の公開
2010-09-09 03:03 SANS Internet Storm Center
Adobe Acrobat/Reader 0-day in Wild, Adobe Issues Advisory
脆弱性を悪用した侵害活動の発生を報告
2010-09-09 02:06 アドビ
APSA10-02: Adobe Reader と Acrobat に関するセキュリティ情報
セキュリティ アドバイザリ (APSA10-02) の公開
2010-09-08 04:39
CVE-2010-2883 Adobe 0-Day David Leadbetter's One Point Lesson from 193.106.85.61 thomasbennett34@yahoo.com
脆弱性を悪用した侵害活動の発生を報告
2010-09-08 トレンドマイクロ
TROJ_PIDIEF.WM
2010-09-06 21:01
Phishing attempt with the subject of "David Leadbetter's One Point Lesson".
脆弱性を悪用した侵害活動の発生 [フィッシングメール "Subject: David Leadbetter's One Point Lesson"]


参考情報



  1. US-CERT Vulnerability Note VU#491991
    Adobe Reader and Acrobat Font Parsing Buffer Overflow Vulnerability
  2. Japan Vulnerability Notes JVNVU#491991
    Adobe Reader および Acrobat にバッファオーバーフローの脆弱性