Adobe ReaderとAcrobatに危険度「高」の脆弱性

Adobe ReaderとAcrobatで複数の脆弱性が見つかった。攻撃者がこれを悪用すると、任意のコマンドを実行できてしまう。

» 2006年11月29日 16時37分 公開
[ITmedia]

 仏セキュリティ機関FrSIRTは11月28日、Adobe ReaderおよびAcrobatで複数の脆弱性が発見されたと報告した。危険度は4段階中最も高い「Critical」とされている。

 これらの脆弱性は、AcroPDF ActiveXコントロール(AcroPDF.dll)が「src()」「setPageMode()」「setLayoutMode()」「setNamedDest()」「LoadFile()」に渡される不正な形式の引数を適切に処理できないメモリコラプションエラーが原因。攻撃者がこれを悪用すると、特殊な細工を施したWebページにユーザーを誘導することで、任意のコマンドを実行できてしまうという。

 この問題の影響を受けるのは、Adobe Readerのバージョン7.0.0〜7.0.8、Adobe Acrobat Standard/Professionalのバージョン7.0.0〜7.0.8。

 FrSIRTはこの問題を9月25日にAdobeに報告済み。Adobeは現在、これを解決するためにAdobe ReaderおよびAcrobat 7.0.8のアップデートに取り組んでいるところだ。

 FrSIRTはこれら脆弱性への対処策として、CLSID {CA8A9780-280D-11CF-A24D-444553540000}のキルビットを設定するか、AcroPDF.dllを削除することを挙げている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ