Linux版や各種UNIX版のAcrobat Readerに脆弱性

Linux版やSolaris、IBM-AIX、HP-UX版の「Acrobat Reader 5.0.9／5.0.10」にバッファオーバーフローの脆弱性が存在することが明らかになった。

[ITmedia]

　米Adobe Systemsは7月5日、Linux版やSolaris、IBM-AIX、HP-UX版の「Acrobat Reader 5.0.9／5.0.10」にバッファオーバーフローの脆弱性が存在し、任意のコードを実行されるおそれがあることを明らかにした。

　この脆弱性は、セキュリティ企業の米iDEFENSEが発見したもの。Acrobat Readerに含まれている関数にバッファオーバーフローが存在し、細工を施したPDF文書を開いたり、そうしたPDFファイルへのリンクをクリックしたりすると、仕込まれた悪意あるコードを実行される恐れがある。

　Windows版Acrobat Readerにはこの問題は存在しない。またMacintosh版についても、特に言及されていないことから問題はないと思われる。

　Adobeでは、LinuxおよびSolaris版のユーザーには「Adobe Reader 7.0」への、またIBM-AIX／HP-UX版のユーザーには「Adobe Reader 5.0.11」へのアップグレードを行うよう推奨している。また、バージョンアップが困難な場合は、不審なメールに添付されたPDFファイルを開いたり、リンクをクリックしないよう心がけることで問題を回避すべきという。