この記事は会員限定です。会員登録すると全てご覧いただけます。
Adobeは2023年1月10日(現地時間)、同社のWebサイトで「Adobe Acrobat」(以下、Acrobat)および「Adobe Acrobat Reader」(以下、Acrobat Reader)に複数の脆弱(ぜいじゃく)性が存在すると伝えた。
今回のアップデートでは合計15個の脆弱性が修正されている。Adobeはそのうち8個の脆弱性について深刻度「緊急」(Critical)と分析しており、注意が必要だ。
Adobeは同社製品の複数の脆弱性について伝えた(出典:AdobeのWebサイト)
今回修正対象の脆弱性を悪用された場合、アプリケーションのサービス運用妨害(DoS:Denial of Service)状態の発生や任意のコード実行、特権昇格、メモリリークといった不具合を引き起こされる可能性がある。そのうち深刻度「緊急」(Critical)に分類される脆弱性は以下の通りだ。
- CVE-2023-21579:整数オーバーフローまたはラップアラウンドの脆弱性。任意のコード実行を引き起こす危険がある
- CVE-2023-21604:スタックベースのバッファオーバーフローの脆弱性。任意のコード実行を引き起こす危険がある
- CVE-2023-21605:ヒープベースのバッファオーバーフローの脆弱性。任意のコード実行を引き起こす危険がある
- CVE-2023-21606:境界外書き込みの脆弱性。任意のコード実行を引き起こす危険がある
- CVE-2023-21607:不適切な入力検証の脆弱性。任意のコード実行を引き起こす危険がある
- CVE-2023-21608:メモリ解放後使用の脆弱性。任意のコード実行を引き起こす危険がある
- CVE-2023-21609:境界外書き込みの脆弱性。任意のコード実行を引き起こす危険がある
- CVE-2023-21610:スタックベースのバッファオーバーフローの脆弱性。任意のコード実行を引き起こす危険がある
脆弱性が存在するバージョンは以下の通りだ。
- Acrobat DC 22.003.20282(Win)、22.003.20281(Mac)およびこれ以前のバージョン(Windows版、macOS版)
- Acrobat Reader DC 22.003.20282(Win)、22.003.20281(Mac)およびこれ以前のバージョン(Windows版、macOS版)
- Acrobat 2020 20.005.30418およびこれ以前のバージョン(Windows版、macOS版)
- Acrobat Reader 2020 20.005.30418およびこれ以前のバージョン(Windows版、macOS版)
脆弱性が修正されたバージョンは以下の通りだ。
- Acrobat DC 22.003.20310(Windows版、macOS版)
- Acrobat Reader DC 22.003.20310(Windows版、macOS版)
- Acrobat 2020 20.005.30436(Windows版、macOS版)
- Acrobat Reader 2020 20.005.30436(Windows版、macOS版)
Adobeは該当製品のユーザーに対し、脆弱性が修正された最新バージョンにアップデートすることを推奨している。
Copyright © ITmedia, Inc. All Rights Reserved.