公開日:2008.02.17 17:01 最終更新日:2008.02.17 17:01

TRTA08-043A
Adobe Reader および Adobe Acrobat における脆弱性

概要


Adobe から Adobe Reader および Adobe Acrobat の複数の脆弱性に対するアップデートが公開されました。

影響を受けるシステム
 - Adobe Reader version 8.1.1 およびそれ以前
 - Adobe Acrobat Professional, 3D, and Standard versions 8.1.1 およびそれ以前

時系列イベント


日時 (JST)内容
2008-02-13 13:23 IBM インターネット セキュリティ システムズ Adobe Reader および Adobe Acrobat によるリモートでのコードの実行
2008-02-12 23:51 US-CERT TA08-043A: Adobe Reader and Acrobat Vulnerabilities
US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信
2008-02-12 00:41 US-CERT Active Exploitation of Adobe Reader Vulnerabilities
US-CERT Current Activity として侵害活動を報告
2008-02-09 SANS Internet Storm Center Adobe Reader exploit in the wild
2008-02-08 11:28 SANS Internet Storm Center Multiple vulnerabilities in commonly used client software
2008-02-08 日本エフ・セキュア Trojan:W32/Agent.DXH
2008-02-07 23:20 US-CERT Adobe Reader Update
US-CERT Current Activity としてセキュリティアップデートを報告
2008-02-07 アドビ APSA08-01: Adobe RreaderとAcrobat8のセキュリティアップデート公開
2007-11-14 Zero Day Initiative (ZDI) ZDI-08-004: Adobe AcrobatReader Javascript for PDF Integer Overflow Vulnerability
整数オーバーフローの脆弱性 (CVE-2008-0726)
脆弱性をベンダに報告
2007-11-01 Fortinet FGA-2008-04: Silent Print Vulnerability in Adobe Acrobat/Reader
脆弱性をベンダに報告
2007-10-10 iDefense Adobe Reader and Acrobat Multiple Stack-based Buffer Overflow Vulnerabilities
スタックバッファオーバーフローの脆弱性 (CVE-2007-5659)
脆弱性をベンダに報告
2007-10-03 iDefense Adobe Reader and Acrobat JavaScript Insecure Method Exposure Vulnerability
EScript.api プラグインの脆弱性 (CVE-2007-5663)
脆弱性をベンダに報告
2007-09-25 iDefense Adobe Reader Security Provider Unsafe Libary Path Vulnerability
検索パス処理の脆弱性 (CVE-2007-5666)
脆弱性をベンダに報告

参考情報


  1. Technical Cyber Security Alert TA08-043A
    Adobe Reader and Acrobat Vulnerabilities
  2. Vulnerability Note JVNTA08-043A
    Adobe Reader および Adobe Acrobat における脆弱性