Adobe ReaderとAcrobatに未解決の脆弱性情報、不審なPDFに注意
Adobe ReaderとAcrobatの最新版に、任意のコードを実行されてしまう恐れのある新たな未解決の脆弱性が見つかったという。
» 2010年08月05日 07時58分 公開
[國谷武史,ITmedia]
米Adobe SystemsのPDF管理・閲覧ソフトAcrobatとReaderに未解決の脆弱性が報告されたとして、セキュリティ企業のVUPENとSecuniaが8月4日にアドバイザリーを公開した。
両社のアドバイザリーによると、脆弱性はAdobe Reader/Acrobatの最新版である9.3.3までのバージョンと8.2.3までのバージョンに存在する。VUPENはWindows向けのAdobe Reader 9.3.3で脆弱性を確認したとしている。
脆弱性は、不正なTrueType Font(TTF)を含んだPDFファイルを処理する際に「CoolType.dll」モジュール内で発生する整数オーバーフロー問題に起因するという。この問題を突いて細工を施したPDFファイルをユーザーが開くと、攻撃者が任意のコードを実行できてしまう恐れがあるとされる。
この脆弱性を解決するAdobeのパッチは現時点で存在しない。Secuniaは対策として、不審なPDFファイルを開かないことを挙げている。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
関連記事
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
ITmediaはアイティメディア株式会社の登録商標です。