Mac版AcrobatとAcrobat Readerに2種類の脆弱性

Mac版AcrobatとAcrobat Readerに「中程度」の脆弱性が発見された。最新版にアップデートすれば解消するという。

» 2005年06月28日 09時25分 公開
[ITmedia]

 セキュリティ企業のFrSIRTは6月27日、Mac OS版のAdobe AcrobatとAdobe Readerで2種類の脆弱性を明らかにした。中程度の危険性で、対象となるバージョンは、それぞれのversion 7.0とversion 7.0.1。最新版の7.0.2にアップデートすることで問題点は解消するという。

 脆弱性の1つは、PDFファイルに埋め込まれたJavaScriptタグを処理するときの入力認証に欠陥があり、細工を施したPDFファイルを経由して悪用して任意のファイルを実行させることが可能となるというもの

 もう1種類は、AcrobatとAdobe Readerのアップデータのエラーに起因するもので、アップデートがダウンロードされると、Safari Frameworksフォルダの権限が全ユーザーに昇格されてしまう。これにより、不正ユーザーによって改変されたフレームワークを追加される可能性がある。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ