公開日:2009/02/23 20:11 最終更新日:2009/03/21 2:55

JVNTR-2009-07
Adobe Reader および Acrobat における脆弱性 (TA09-051A)

概要


Adobe Reader および Acrobat には、バッファオーバーフローの脆弱性が存在します。

影響を受けるシステム
 - Adobe Reader version 9 およびそれ以前
 - Adobe Acrobat (Pro, Pro Extended, and Standard) version 9 およびそれ以前

時系列イベント


日時 (JST)内容
2009-03-24 アドビ
APSB09-04: Adobe ReaderとAdobe Acrobatにおける脆弱性に関するセキュリティ情報
UNIX 版 Adobe Reader 9.1、Adobe Reader 8.1.4 アップデートのリリース
2009-03-19 21:46 SANS Internet Storm Center
Adobe Security Bulletin Adobe Reader and Acrobat
2009-03-19 19:36 IPA/ISEC
Adobe Reader および Acrobat の脆弱性について
2009-03-19 12:16 JPCERT/CC
JPCERT-AT-2009-0006: Adobe Reader 及び Acrobat の脆弱性に関する注意喚起
Adobe Reader 7 と 8、及び Adobe Acrobat 7 と 8 に関する修正プログラムの情報を更新
2009-03-19 05:39 US-CERT
Adobe Releases Security Bulletin
US-CERT Current Activity として APSB09-04 リリースを報告
2009-03-18 アドビ
APSB09-04: Adobe ReaderとAdobe Acrobatにおける脆弱性に関するセキュリティ情報
2009-03-12 15:44 JPCERT/CC
JPCERT-AT-2009-0006: Adobe Reader 及び Acrobat の脆弱性に関する注意喚起
2009-03-11 22:45 US-CERT
Adobe Releases Security Updates for Reader 9 and Acrobat 9
US-CERT Current Activity として Adobe JBIG2 の脆弱性を報告
2009-03-11 22:12 SANS Internet Storm Center
Adobe Update is finally out, well, some of them
2009-03-11 12:15 @police
アドビシステムズ社の Adobe Reader と Acrobat のセキュリティ修正プログラムについて(3/11)
2009-03-11 07:51 SANS Internet Storm Center
Adobe Acrobat 9.1 released (Version: 3)
2009-03-11 05:52 US-CERT
New Attack Vectors for Adobe JBIG2 Vulnerability
US-CERT Current Activity として Adobe JBIG2 の脆弱性を報告
2009-03-11 IPA/ISEC
Adobe Reader および Acrobat の脆弱性について
Adobe Reader 8 , Acrobat 8 , Adobe Reader 7 および Acrobat 7 に対する修正プログラム提供
2009-03-11 JPCERT/CC
JPCERT-AT-2009-0006: Adobe Reader 及び Acrobat の脆弱性に関する注意喚起
2009-03-10 アドビ
APSB09-03: Adobe ReaderとAdobe Acrobatにおける脆弱性に関するセキュリティ情報
2009-02-25 11:12 SANS Internet Storm Center
Adobe Acrobat pdf 0-day exploit, No JavaScript needed!
2009-02-25 00:05 SANS Internet Storm Center
Adobe Reader/Acrobat 0-day Clarification
2009-02-23 12:03 SANS Internet Storm Center
Adobe/Acrobat 0-day in the wild? (Version: 7)
2009-02-21 19:24 Shadowserver
More on the Adobe Acrobat 0-Day
2009-02-21 18:53 IBM インターネット セキュリティ システムズ
Adobe ReaderとAdobe AcrobatでのJBIG2画像ストリームによるリモートコード実行
JBIG2画像ストリーム処理の脆弱性 (CVE-2009-0658)
2009-02-21 06:05 US-CERT
TA09-051A: Adobe Acrobat and Reader Vulnerability
US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信
2009-02-21 00:45 シマンテック
ThreatCON (2) => (2)
対策版準備中を報告
2009-02-21 00:20 US-CERT
Adobe Releases Security Bulletin for Critical Vulnerability
US-CERT Current Activity として Adobe Reader と Acrobat の脆弱性を報告
2009-02-20 15:37 シマンテック Security Response Blog : Vulnerabilities & Exploits
Targeted PDFs Used as Exploits
2009-02-20 00:03 Shadowserver
When PDFs Attack - Acrobat [Reader] 0-Day On the Loose
2009-02-19 アドビ
APSA09-01: バージョン9、もしくはそれ以前のAdobe ReaderおよびAcrobatにおけるバッファオーバーフローの脆弱性に関するセキュリティ情報
2009-02-13 02:18 シマンテック
Trojan.Pidief.E


参考情報



  1. Technical Cyber Security Alert TA09-051A
    Adobe Acrobat and Reader Vulnerability
  2. Vulnerability Note JVNTA09-051A
    Adobe Reader および Acrobat における脆弱性