AcrobatとAcrobat Readerに複数の「緊急」脆弱性 迅速なアップデートを

Adobe AcrobatとAdobe Acrobat Readerに複数の脆弱性が見つかった。幾つかの脆弱性は深刻度が「緊急」（Critical）と評価されている。該当する製品を使用している場合は迅速にアップデートしてほしい。

[後藤大地，有限会社オングス]

　Adobeは2023年1月10日（現地時間）、同社のWebサイトで「Adobe Acrobat」（以下、Acrobat）および「Adobe Acrobat Reader」（以下、Acrobat Reader）に複数の脆弱（ぜいじゃく）性が存在すると伝えた。

　今回のアップデートでは合計15個の脆弱性が修正されている。Adobeはそのうち8個の脆弱性について深刻度「緊急」（Critical）と分析しており、注意が必要だ。

Adobeは同社製品の複数の脆弱性について伝えた（出典：AdobeのWebサイト）

AcrobatおよびAcrobat Readerの更新を

　今回修正対象の脆弱性を悪用された場合、アプリケーションのサービス運用妨害（DoS：Denial of Service）状態の発生や任意のコード実行、特権昇格、メモリリークといった不具合を引き起こされる可能性がある。そのうち深刻度「緊急」（Critical）に分類される脆弱性は以下の通りだ。

• CVE-2023-21579：整数オーバーフローまたはラップアラウンドの脆弱性。任意のコード実行を引き起こす危険がある
• CVE-2023-21604：スタックベースのバッファオーバーフローの脆弱性。任意のコード実行を引き起こす危険がある
• CVE-2023-21605：ヒープベースのバッファオーバーフローの脆弱性。任意のコード実行を引き起こす危険がある
• CVE-2023-21606：境界外書き込みの脆弱性。任意のコード実行を引き起こす危険がある
• CVE-2023-21607：不適切な入力検証の脆弱性。任意のコード実行を引き起こす危険がある
• CVE-2023-21608：メモリ解放後使用の脆弱性。任意のコード実行を引き起こす危険がある
• CVE-2023-21609：境界外書き込みの脆弱性。任意のコード実行を引き起こす危険がある
• CVE-2023-21610：スタックベースのバッファオーバーフローの脆弱性。任意のコード実行を引き起こす危険がある

　脆弱性が存在するバージョンは以下の通りだ。

• Acrobat DC 22.003.20282（Win）、22.003.20281（Mac）およびこれ以前のバージョン（Windows版、macOS版）
• Acrobat Reader DC 22.003.20282（Win）、22.003.20281（Mac）およびこれ以前のバージョン（Windows版、macOS版）
• Acrobat 2020 20.005.30418およびこれ以前のバージョン（Windows版、macOS版）
• Acrobat Reader 2020 20.005.30418およびこれ以前のバージョン（Windows版、macOS版）

　脆弱性が修正されたバージョンは以下の通りだ。

• Acrobat DC 22.003.20310（Windows版、macOS版）
• Acrobat Reader DC 22.003.20310（Windows版、macOS版）
• Acrobat 2020 20.005.30436（Windows版、macOS版）
• Acrobat Reader 2020 20.005.30436（Windows版、macOS版）

　Adobeは該当製品のユーザーに対し、脆弱性が修正された最新バージョンにアップデートすることを推奨している。