JVNDB-2007-000743
|
Windows 環境下の Adobe Acrobat/Reader における任意のコードを実行される脆弱性
|
|
Microsoft Windos XP の Internet Explorer 7 の環境下における Adobe Acrobat および Adobe Reader には、不正な PDF ファイルを取り扱った際に、任意のコードを実行される脆弱性が存在します。
|
|
基本値:
9.3 (危険)
[NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 中
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 全面的
- 完全性への影響(I): 全面的
- 可用性への影響(A): 全面的
|
|
アドビシステムズ
- Adobe Acrobat 3D 7.0.9およびそれ以前
- Adobe Acrobat Elements 7.0.9およびそれ以前
- Adobe Acrobat Professional 7.0.9およびそれ以前
- Adobe Acrobat Standard 7.0.9およびそれ以前
- Adobe Acrobat 3D 8.1およびそれ以前
- Adobe Acrobat Professional 8.1およびそれ以前
- Adobe Acrobat Standard 8.1およびそれ以前
- Adobe Reader 7.0.9およびそれ以前
- Adobe Reader 8.1およびそれ以前
|
|
第三者によって巧妙に細工された PDF ファイルを処理した際に、任意のコードを実行される可能性があります。
|
|
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
|
|
アドビシステムズ
富士通
|
|
- JVN : JVNTA07-297B
- JVN Status Tracking Notes : TRTA07-297B
- 警察庁 @police : アドビシステムズ社の Adobe Reader と Acrobat の脆弱性について
- US-CERT Cyber Security Alerts : SA07-297B
- US-CERT Technical Cyber Security Alert : TA07-297B
- National Vulnerability Database (NVD) : CVE-2007-5020
- Common Vulnerabilities and Exposures (CVE) : CVE-2007-5020
- Secunia Advisory : SA26201
- SecurityFocus : 25748
- FrSIRT Advisories : FrSIRT/ADV-2007-3392
- Symantec Security Response : Trojan.Pidief.A
- 共通脆弱性タイプ一覧 (CWE) : コード・インジェクション (CWE-94) [NVD評価]
- 共通脆弱性タイプ一覧 (CWE) : 情報不足 (CWE-noinfo) [NVD評価]
|
|
[2007年10月16日]
掲載
[2007年11月01日]
CVSSによる深刻度:CVSSによる深刻度の値を 6.8 から 9.3 に変更しました。
影響を受けるシステム:アドビシステムズ (APSA07-18) の情報追加。
ベンダ情報: アドビシステムズ (APSA07-18) 追加。
[2007年11月29日]
ベンダ情報: 富士通 (TA07-297B) 追加。
|
|
| 2007/09/21 |
| 2007/10/16 |
| 2007/11/01 |
|
