IPA、Adobe ReaderおよびAcrobatの脆弱性について発表 | RBB TODAY
※本サイトはアフィリエイト広告を利用しています

IPA、Adobe ReaderおよびAcrobatの脆弱性について発表

エンタープライズ その他
 IPAは11日、アドビ社の「Adobe Reader」および「Acrobat」に、PDFファイルを閲覧することでコード(命令)が実行される脆弱性(APSA09-01)が存在するとして注意喚起を行った。

 攻撃者が巧妙に細工したPDFファイルを閲覧することで、アプリケーションがクラッシュしたり、場合によっては、攻撃者が対象システムを制御できるようになる恐れがあるという。脆弱性に番号を割り当てるCVE(Common Vulnerabilities and Exposures)においては「Adobe ReaderおよびAcrobatにおけるバッファオーバーフローの脆弱性」として、「CVE-2009-0658」が割り当てられている。

 対象となるのは、Adobe Reader 9.0.0、Adobe Reader 8.1.3(および それ以前のバージョン)、Adobe Reader 7.1.0(および それ以前のバージョン)、Adobe Acrobat 9.0.0 Standard、同Pro、同Pro Extended、Adobe Acrobat 8.1.3 Standard、同Professional(および それ以前のバージョン)、Adobe Acrobat 7.1.0 Standard、同Professional(および それ以前のバージョン)。

 すでにこの脆弱性を利用した攻撃が複数確認されているため、至急、修正プログラムを適用するようIPAでは呼びかけているが、アドビ社から提供されている修正プログラムは現在、Adobe Reader 9およびAcrobat 9に対する修正プログラムのみとなっている。Adobe Reader 8、Acrobat 8、Adobe Reader 7およびAcrobat 7に対する修正プログラムは18日より提供される予定だ。
《冨岡晶》
【注目の記事】[PR]

関連ニュース

特集

page top