AcrobatとAcrobat Readerに複数の「緊急」脆弱性 迅速なアップデートを

Adobe AcrobatとAdobe Acrobat Readerに複数の脆弱性が見つかった。幾つかの脆弱性は深刻度が「緊急」(Critical)と評価されている。該当する製品を使用している場合は迅速にアップデートしてほしい。

» 2023年01月13日 07時00分 公開
[後藤大地有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 Adobeは2023年1月10日(現地時間)、同社のWebサイトで「Adobe Acrobat」(以下、Acrobat)および「Adobe Acrobat Reader」(以下、Acrobat Reader)に複数の脆弱(ぜいじゃく)性が存在すると伝えた。

 今回のアップデートでは合計15個の脆弱性が修正されている。Adobeはそのうち8個の脆弱性について深刻度「緊急」(Critical)と分析しており、注意が必要だ。

Adobeは同社製品の複数の脆弱性について伝えた(出典:AdobeのWebサイト)

AcrobatおよびAcrobat Readerの更新を

 今回修正対象の脆弱性を悪用された場合、アプリケーションのサービス運用妨害(DoS:Denial of Service)状態の発生や任意のコード実行、特権昇格、メモリリークといった不具合を引き起こされる可能性がある。そのうち深刻度「緊急」(Critical)に分類される脆弱性は以下の通りだ。

  • CVE-2023-21579:整数オーバーフローまたはラップアラウンドの脆弱性。任意のコード実行を引き起こす危険がある
  • CVE-2023-21604:スタックベースのバッファオーバーフローの脆弱性。任意のコード実行を引き起こす危険がある
  • CVE-2023-21605:ヒープベースのバッファオーバーフローの脆弱性。任意のコード実行を引き起こす危険がある
  • CVE-2023-21606:境界外書き込みの脆弱性。任意のコード実行を引き起こす危険がある
  • CVE-2023-21607:不適切な入力検証の脆弱性。任意のコード実行を引き起こす危険がある
  • CVE-2023-21608:メモリ解放後使用の脆弱性。任意のコード実行を引き起こす危険がある
  • CVE-2023-21609:境界外書き込みの脆弱性。任意のコード実行を引き起こす危険がある
  • CVE-2023-21610:スタックベースのバッファオーバーフローの脆弱性。任意のコード実行を引き起こす危険がある

 脆弱性が存在するバージョンは以下の通りだ。

  • Acrobat DC 22.003.20282(Win)、22.003.20281(Mac)およびこれ以前のバージョン(Windows版、macOS版)
  • Acrobat Reader DC 22.003.20282(Win)、22.003.20281(Mac)およびこれ以前のバージョン(Windows版、macOS版)
  • Acrobat 2020 20.005.30418およびこれ以前のバージョン(Windows版、macOS版)
  • Acrobat Reader 2020 20.005.30418およびこれ以前のバージョン(Windows版、macOS版)

 脆弱性が修正されたバージョンは以下の通りだ。

  • Acrobat DC 22.003.20310(Windows版、macOS版)
  • Acrobat Reader DC 22.003.20310(Windows版、macOS版)
  • Acrobat 2020 20.005.30436(Windows版、macOS版)
  • Acrobat Reader 2020 20.005.30436(Windows版、macOS版)

 Adobeは該当製品のユーザーに対し、脆弱性が修正された最新バージョンにアップデートすることを推奨している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ