JVNDB-2007-000002
|
Adobe Acrobat Reader プラグインにおける Interent Explorer 使用時のメモリ破壊の脆弱性
|
|
Adobe Acrobat Reader プラグインには、Microsoft Interent Explorer (IE) でシャープ文字 "#" が大量に付与された PDF ファイルの URL を処理する際に、メモリ領域が破壊される脆弱性が存在します。
|
|
CVSS v2 による深刻度
基本値: 5.0 (警告) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 不要
- 機密性への影響(C): なし
- 完全性への影響(I): なし
- 可用性への影響(A): 部分的
|
|
|
アドビシステムズ
- Adobe Acrobat 3D
- Adobe Acrobat 6.0.5 およびそれ以前
- Adobe Acrobat Elements 7.0.8 およびそれ以前
- Adobe Acrobat Professional 7.0.8 およびそれ以前
- Adobe Acrobat Standard 7.0.8 およびそれ以前
- Adobe Acrobat 9.1.3 およびそれ以前
- Adobe Reader 6.0.5 およびそれ以前
- Adobe Reader 7.0.8 およびそれ以前
- Adobe Reader 9.1.3 およびそれ以前
サン・マイクロシステムズ
ターボリナックス
- Turbolinux 10_f
- Turbolinux Desktop 10
- Turbolinux Multimedia
- Turbolinux Personal
- Turbolinux Server 10
- Turbolinux Server 10 (x64)
- ターボリナックス ホーム
|
|
|
ユーザが不正な PDF ファイルのリンクをクリックしてしまうことで、IE がサービス運用妨害 (DoS) 状態となる可能性があります。
|
|
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
|
|
アドビシステムズ
サン・マイクロシステムズ
- Sun Alert Notification : 270669
ターボリナックス
富士通
|
|
|
|
- CVE-2007-0048
|
|
- JVN : JVNTA09-286B
- JVN Status Tracking Notes : JVNTR-2009-24
- National Vulnerability Database (NVD) : CVE-2007-0048
- JPCERT 緊急報告 : JPCERT-AT-2009-0021
- US-CERT Cyber Security Alerts : SA09-286B
- US-CERT Technical Cyber Security Alert : TA09-286B
- IPA 緊急対策情報 : Adobe Reader および Acrobat の脆弱性(APSB09-15)について
- Secunia Advisory : SA23483
- FrSIRT Advisories : FrSIRT/ADV-2007-0032
- VUPEN Security : VUPEN/ADV-2009-2898
|
|
- [2007年04月01日]
掲載
[2009年11月02日]
影響を受けるシステム: アドビシステムズ (APSB09-15) の情報を追加
影響を受けるシステム: サン・マイクロシステムズ (270669) の情報を追加
ベンダ情報:アドビシステムズ (APSB09-15) を追加
ベンダ情報:サン・マイクロシステムズ (270669) を追加
|
