公開日:2008/11/10 5:54 最終更新日:2008/11/23 13:24

TRTA08-309A
Adobe Reader および Acrobat における複数の脆弱性に対するアップデート

概要


Adobe から、Adobe Reader および Acrobat の複数の脆弱性に対するアップデート APSB08-19 が公開されました。

影響を受けるシステム
 - Adobe Reader version 8.1.2 およびそれ以前
 - Adobe Acrobat (Professional, 3D, and Standard) version 8.1.2 およびそれ以前

時系列イベント


日時 (JST)内容
2008-11-14 01:02 トレンドマイクロ
Bogus Federal Reserve Sites Deliver PDF Exploit
TrendLabs | Malware Blog - by Trend Micro
2008-11-12 11:04 SANS Internet Storm Center
Acrobat continued activity in the wild (Version: 3)
2008-11-12 トレンドマイクロ
TROJ_PIDIEF.DN
Adobe Reader の脆弱性の悪用
2008-11-11 17:17 トレンドマイクロ
Adobe Reader Vulnerability: Actively Being Exploited
TrendLabs | Malware Blog - by Trend Micro
2008-11-11 08:35 SANS Internet Storm Center
Adobe Reader Vulnerability - part 2
2008-11-08 06:54 シマンテック
Trojan.Pidief.D
Adobe Reader の脆弱性 (CVE-2008-2992) の悪用
Trojan.Pidief.D は、Adobe Reader 'util.printf()' JavaScript Function Stack Buffer Overflow Vulnerability (BID 30035) を悪用し、インターネットからファイルをダウンロードして実行しようとするトロイの木馬である。
2008-11-08 04:19 US-CERT
Adobe Reader Exploit Circulating
US-CERT Current Activity として侵害活動を報告
2008-11-08 00:54 SANS Internet Storm Center
Adobe Reader vulnerability exploited in the wild
2008-11-07 トレンドマイクロ
TROJ_PIDIEF.CB
Adobe Reader の脆弱性の悪用
2008-11-06 Bugtraq
Adobe Reader Javascript Printf Buffer Overflow Exploit
Printf バッファオーバーフローの脆弱性 (CVE-2008-2992)
#Cid: adobe-CVE-2008-2992.txt
#Cid: 30035.c
2008-11-05 12:51 JPCERT/CC
JPCERT-AT-2008-0020: Adobe Acrobat 及び Adobe Reader の脆弱性に関する注意喚起
2008-11-05 11:11 SANS Internet Storm Center
Adobe8
2008-11-05 10:22 @police
アドビシステムズ社の Adobe Reader と Acrobat のセキュリティ修正プログラムについて(11/5)
2008-11-05 06:43 US-CERT
TA08-309A: Adobe Reader and Acrobat Vulnerabilities
US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信
2008-11-05 03:03 US-CERT
Adobe Releases Security Bulletin
US-CERT Current Activity として Adobe Reader 8、Acrobat 8 の脆弱性を報告
2008-11-04 アドビ
APSB08-19: Adobe Reader/Acrobat 8のセキュリティ脆弱性に対処するためのアップデート公開
2008-05-27 Core Security Technologies
CORE-2008-0526: Adobe Reader Javascript Printf Buffer Overflow
Printf バッファオーバーフローの脆弱性 (CVE-2008-2992)
脆弱性をベンダに報告
2008-05-12 Zero Day Initiative (ZDI)
ZDI-08-074: Adobe Acrobat PDF Javascript getCosObj Memory Corruption Vulnerability
PDF コード実行の脆弱性 (CVE-2008-4813)
脆弱性をベンダに報告
2008-04-16 Secunia Research
2008-14: Adobe Acrobat/Reader "util.printf()" Buffer Overflow
Printf バッファオーバーフローの脆弱性 (CVE-2008-2992)
脆弱性をベンダに報告
2008-04-08 Zero Day Initiative (ZDI)
ZDI-08-073: Adobe Acrobat Reader Malformed PDF Code Execution Vulnerability
PDF コード実行の脆弱性 (CVE-2008-4813)
脆弱性をベンダに報告
2008-03-21 iDefense
Adobe Acrobat Professional And Reader AcroJS Heap Corruption Vulnerability
AcroJS ヒープオーバーフローの脆弱性 (CVE-2008-4817)
脆弱性をベンダに報告
2008-01-21 Zero Day Initiative (ZDI)
ZDI-08-072: Adobe Acrobat PDF Javascript printf Stack Overflow Vulnerability
PDF Javascript printf スタックオーバーフローの脆弱性 (CVE-2008-2992)
脆弱性をベンダに報告
2007-12-27 iDefense
Adobe Reader Embedded Font Handling Out of Bounds Array Indexing Vulnerability
フォント処理の脆弱性 (CVE-2008-4812)
脆弱性をベンダに報告


参考情報



  1. Technical Cyber Security Alert TA08-309A
    Adobe Reader and Acrobat Vulnerabilities
  2. Vulnerability Note JVNTA08-309A
    Adobe Reader および Acrobat における複数の脆弱性に対するアップデート