JVNDB-2011-001795
|
Adobe Reader および Acrobat にメモリ破損の脆弱性
|
|
Adobe Reader および Acrobat には、メモリ破損の脆弱性が存在します。
Adobe Reader および Acrobat の、フォント解析処理にはメモリ破損の脆弱性が存在します。
|
|
CVSS v2 による深刻度
基本値: 9.3 (危険) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 中
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 全面的
- 完全性への影響(I): 全面的
- 可用性への影響(A): 全面的
|
|
|
アドビシステムズ
- Adobe Acrobat X (10.0.3) およびそれ以前の Windows 版、Macintosh 版
- Adobe Acrobat 9.4.4 およびそれ以前の Windows 版、Macintosh 版
- Adobe Acrobat 8.2.6 およびそれ以前の Windows 版、Macintosh 版
- Adobe Reader X (10.0.1) およびそれ以前の Windows 版
- Adobe Reader X (10.0.3) およびそれ以前の Macintosh 版
- Adobe Reader 9.4.4 およびそれ以前の Macintosh 版
- Adobe Reader 8.2.6 およびそれ以前の Macintosh 版
ターボリナックス
|
|
|
細工された PDF ドキュメントを閲覧することで、任意のコードを実行される可能性があります。
|
|
[アップデートする]
Adobe が提供する情報をもとに最新版へアップデートしてください。
詳細は、開発者が提供する情報をご確認ください。
[ワークアラウンドを実施する]
以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。
* Enhanced Mitigation Experience Toolkit (EMET) を利用する
* Adobe Reader および Acrobat でJavaScript を無効にする
* ウェブブラウザ上での PDF ファイルの自動表示を無効にする
PDF の自動表示を無効にする設定方法は、ウェブブラウザにより異なります。
* 不審な PDF ファイルを開かない
不審なメールに添付されている PDF ファイルや、不審なウェブサイトに掲載されている PDF ファイルを開かないようにする。
|
|
アドビシステムズ
ターボリナックス
富士通
|
|
- バッファエラー(CWE-119) [NVD評価]
|
|
- CVE-2011-2105
|
|
- JVN : JVNTA11-166A
- JVN : JVNVU#264729
- National Vulnerability Database (NVD) : CVE-2011-2105
- JPCERT 緊急報告 : JPCERT-AT-2011-0017
- 警察庁 @police : アドビシステムズ社の Adobe Reader および Adobe Acrobat のセキュリティ修正プログラムについて(2011年06月15日)
- US-CERT Cyber Security Alerts : SA11-166A
- US-CERT Vulnerability Note : VU#264729
- US-CERT Technical Cyber Security Alert : TA11-166A
- Secunia Advisory : SA43269
- SecurityFocus : 48248
- SecurityTracker : 1025658
|
|
|
