JVNDB-2010-001703

Adobe Reader および Acrobat における任意のローカルプログラムを実行させられる脆弱性

Adobe Reader および Acrobat には、Launch ファイルの警告ダイアログ内にある、テキストフィールドのコンテンツを制限しないため、ユーザが PDF ドキュメント内の任意のローカルプログラムを実行させられる脆弱性が存在します。

アドビシステムズ

• Adobe Acrobat 9.3.3 およびそれ以前
• Adobe Reader 9.3.3 およびそれ以前

レッドハット

• Red Hat Enterprise Linux Extras 4 extras 
• Red Hat Enterprise Linux Extras 4.8.z extras 
• RHEL Desktop Supplementary 5 (client) 
• RHEL Supplementary 5 (server) 
• RHEL Supplementary EUS 5.4.z (server) 

第三者により、ユーザが PDF ドキュメント内の任意のローカルプログラムを実行させられる可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

アドビシステムズ

• Adobe Security Bulletin : APSB10-15
• Adobe Security Bulletin : APSB10-17
• Adobe セキュリティ情報 : APSB10-15
• Adobe セキュリティ情報 : APSB10-17

レッドハット

• Red Hat Security Advisory : RHSA-2010:0503

富士通

• 富士通 セキュリティ情報 : TA10-159A
• 富士通 セキュリティ情報 : TA10-162A
• 富士通 セキュリティ情報 : TA10-231A

1. 認可・権限・アクセス制御(CWE-264) [NVD評価]

1. CVE-2010-1240

1. JVN : JVNTA10-159A
2. JVN : JVNTA10-162A
3. JVN : JVNTA10-231A
4. JVN Status Tracking Notes : JVNTR-2010-16
5. JVN Status Tracking Notes : JVNTR-2010-21
6. National Vulnerability Database (NVD) : CVE-2010-1240
7. JPCERT 緊急報告 : JPCERT-AT-2010-0015
8. JPCERT 緊急報告 : JPCERT-AT-2010-0017
9. JPCERT 緊急報告 : JPCERT-AT-2010-0022
10. 警察庁 @police : アドビシステムズ社の Adobe Reader および Adobe Acrobat のセキュリティ修正プログラムについて
11. US-CERT Cyber Security Alerts : SA10-159A
12. US-CERT Cyber Security Alerts : SA10-162A
13. US-CERT Cyber Security Alerts : SA10-231A
14. US-CERT Technical Cyber Security Alert : TA10-159A
15. US-CERT Technical Cyber Security Alert : TA10-162A
16. US-CERT Technical Cyber Security Alert : TA10-231A
17. IPA 緊急対策情報 : 20100611-adobe
18. VUPEN Security : VUPEN/ADV-2010-1636
19. VUPEN Security : VUPEN/ADV-2010-2123

• [2010年07月20日]
    掲載
  [2010年09月01日]
    影響を受けるシステム：アドビシステムズ (APSB10-17) の情報を追加
    ベンダ情報：アドビシステムズ (APSB10-17) を追加
    ベンダ情報：富士通 (TA10-231A) を追加