実は重要だった6月のアップデート、Acrobatにバッファオーバーフローの脆弱性

Windows版の「Adobe Acrobat/Adobe Reader」にバッファオーバーフローの脆弱性が存在していた。6月7日に公開されたバージョン6.0.2で修正済みという。

» 2004年07月13日 17時30分 公開
[高橋睦美,ITmedia]

 Windows版の「Adobe Acrobat/Adobe Reader」にバッファオーバーフローの脆弱性が存在していたことが明らかになった。問題を指摘した側とベンダー側との間で情報の公開内容/時期にずれが生じ、アップデートの重要さが認識されていないようだが、この脆弱性を悪用されると任意のコードを実行される恐れもある。早期のアップデートが望ましい。

 問題を指摘したセキュリティ企業、iDEFENSEのアドバイザリによると、この脆弱性はAdobe Acrobat 6.0.1以前/Adobe Reader 6.0.1以前に存在する。ファイル名を複数のコンポーネントに分割させるルーチンに問題があり、長すぎる拡張子を持ったファイルを開かせ、スタックバッファオーバーフローを引き起こさせることが可能という。

 この問題は、悪意あるPDFファイルを添付したり、細工を施した電子メールを送りつけることによっても悪用が可能だ。最悪の場合は、ローカルユーザーの権限で任意のコードを実行されてしまう恐れがある。

 Adobe Systemsではこれに先立つ6月7日に公開した最新バージョン、6.0.2で、いくつかのバグとともにこの脆弱性を修正した。特にセキュリティパッチとは銘打っていないが、早期のアップデートが望ましい。なお最新バージョンの適用には、Adobe Acrobat/Adobe Readerのバージョン6.0.1が必要だ。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ