JVNDB-2013-001544

Adobe Reader および Acrobat における任意のコードを実行される脆弱性

Adobe Reader および Acrobat には、任意のコードを実行される脆弱性が存在します。

本脆弱性は、CVE-2013-0640 とは異なる脆弱性です。

アドビシステムズ

• Adobe Acrobat XI (11.0.01) 以前 (Windows および Macintosh)
• Adobe Acrobat X (10.1.5) 以前 (Windows および Macintosh)
• Adobe Acrobat 9.5.3 以前 (Windows および Macintosh)
• Adobe Reader XI (11.0.01) 以前 (Windows および Macintosh)
• Adobe Reader X (10.1.5) 以前 (Windows および Macintosh)
• Adobe Reader 9.5.3 以前 (Windows および Macintosh)

第三者により、巧妙に細工された PDF ドキュメントを介して、任意のコードを実行される可能性があります。

ベンダ情報 (APSA13-02 (cq02132056)、APSB13-07 (cq02200108)) および参考情報を参照して適切な対策を実施してください。

Gentoo Linux

• Gentoo Linux Security Advisory : GLSA 201308-03

openSUSE project

• opensuse-security-announce : SUSE-SU-2013:0349
• opensuse-security-announce : openSUSE-SU-2013:0342
• opensuse-security-announce : openSUSE-SU-2013:0335

アドビシステムズ

• Adobe Blogs : Adobe Reader and Acrobat Vulnerability Report
• Adobe Security Bulletin : APSA13-02
• Adobe Security Bulletin : APSB13-07
• Adobe セキュリティ情報 : APSA13-02 (cq02132056)
• Adobe セキュリティ情報 : APSB13-07 (cq02200108)

レッドハット

• Red Hat Security Advisory : RHSA-2013:0551

富士通

• 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ

1. 情報不足(CWE-noinfo) [NVD評価]

1. CVE-2013-0641

1. JVN : JVNVU#92991067
2. National Vulnerability Database (NVD) : CVE-2013-0641
3. JPCERT 注意喚起 : JPCERT-AT-2013-0012
4. 警察庁 @police : アドビシステムズ社の Adobe Reader および Adobe Acrobat のセキュリティ修正プログラムについて(2013年02月21日)
5. US-CERT Vulnerability Note : VU#422807
6. IPA 緊急対策情報 : Adobe Reader および Acrobat の脆弱性対策について (APSB13-07)(CVE-2013-0640等)

• [2013年02月15日]
    掲載
    参考情報：JVN (JVNVU#92991067) を追加
  [2013年02月22日]
    ベンダ情報：アドビシステムズ (APSB13-07) を追加
  [2013年02月28日]
  　対策：内容を更新
    ベンダ情報：富士通 (アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ) を追加
  [2013年03月14日]
    ベンダ情報：レッドハット (RHSA-2013:0551) を追加
    ベンダ情報：openSUSE (SUSE-SU-2013:0349) を追加
    ベンダ情報：openSUSE (openSUSE-SU-2013:0342) を追加
    ベンダ情報：openSUSE (openSUSE-SU-2013:0335) を追加
  [2013年10月29日]
    ベンダ情報：Gentoo Linux (GLSA 201308-03) を追加