【活用ガイド】

JVNDB-2010-002088

Adobe Reader および Acrobat にバッファオーバーフローの脆弱性

概要

Adobe Reader および Acrobat には、バッファオーバーフローの脆弱性が存在します。

Adobe Reader および Acrobat には、CoolType.dll のフォント解析コードに起因するバッファオーバーフローの脆弱性が存在します。

なお、本脆弱性を使用した攻撃活動が確認されています。
CVSS による深刻度 (CVSS とは?)

基本値: 9.3 (危険) [NVD値]
  • 攻撃元区分: ネットワーク
  • 攻撃条件の複雑さ: 中
  • 攻撃前の認証要否: 不要
  • 機密性への影響(C): 全面的
  • 完全性への影響(I): 全面的
  • 可用性への影響(A): 全面的

影響を受けるシステム


アドビシステムズ
  • Adobe Acrobat 9.3.4 およびそれ以前
  • Adobe Reader 9.3.4 およびそれ以前
ターボリナックス
  • Turbolinux Client 2008
レッドハット
  • Red Hat Enterprise Linux Extras (v.4)
  • Red Hat Enterprise Linux Extras (v.4.8.z) 
  • RHEL Desktop Supplementary (v. 5 client)
  • RHEL Supplementary (v.5 server)

想定される影響

細工された PDF ドキュメントをユーザが閲覧した場合に、任意のコードを実行されたり、サービス運用妨害 (DoS) 攻撃を受けたりする可能性があります。
対策

[アップデートする]
Adobe が提供する情報をもとに最新版へアップデートしてください。

[ワークアラウンドを実施する]
対策版を適用するまでの間、以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。

* Microsoft が提供する Enhanced Mitigation Experience Toolkit を使用する
 詳しくは、Microsoft が提供する情報をご確認してください。

* Adobe Reader および Acrobat で JavaScript を無効にする

* ウェブブラウザ上での PDF ファイルの表示を無効にする
 PDF 表示を無効にする設定方法は、ウェブブラウザにより異なります。

* 不審な PDF ファイルを開かない
 不審なメールに添付されている PDF ファイルを開いたり、不審なウェブサイトに
 掲載されている PDF ファイルを開かないようにする。
ベンダ情報

アドビシステムズ ターボリナックス レッドハット 富士通
  • 富士通 セキュリティ情報 : TA10-279A
CWEによる脆弱性タイプ一覧  CWEとは?

  1. バッファエラー(CWE-119) [NVD評価]
共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2010-2883
参考情報

  1. JVN : JVNVU#491991
  2. JVN : JVNTA10-279A
  3. JVN : JVNTA#99041988
  4. JVN Status Tracking Notes : JVNTR-2010-24
  5. National Vulnerability Database (NVD) : CVE-2010-2883
  6. JPCERT 緊急報告 : JPCERT-AT-2010-0026
  7. 警察庁 @police : アドビシステムズ社の Adobe Reader および Adobe Acrobat のセキュリティ修正プログラムについて
  8. US-CERT Cyber Security Alerts : SA10-279A
  9. US-CERT Vulnerability Note : VU#491991
  10. US-CERT Technical Cyber Security Alert : TA10-279A
  11. US-CERT Technical Cyber Security Alert : TA15-119A
  12. IPA 緊急対策情報 : 20101006-adobe
  13. Secunia Advisory : SA41340
  14. SecurityFocus : 43057
  15. ISS X-Force Database : 61635
  16. VUPEN Security : VUPEN/ADV-2010-2331
  17. VUPEN Security : VUPEN/ADV-2010-2573
更新履歴

[2010年10月05日]
  掲載
[2010年10月20日]
  影響を受けるシステム:レッドハット (RHSA-2010:0743) の情報を追加
  対策:対策方法の記述を更新
  ベンダ情報:レッドハット (RHSA-2010:0743) を追加
[2011年02月25日]
  影響を受けるシステム:ターボリナックス (TLSA-2011-2) の情報を追加
  ベンダ情報:ターボリナックス (TLSA-2011-2) を追加
[2015年05月11日]
  参考情報:JVN (JVNTA#99041988) を追加
  参考情報:US-CERT Technical Cyber Security Alert (TA15-119A) を追加