Adobe ReaderとAdobe Acrobatで複数の脆弱性が報告された。Secuniaのアドバイザリーによれば、これを悪用されると重要な情報が漏洩したりシステムに侵入される恐れがあるという。いずれも危険度評価は「極度に深刻」となっている。
この問題はWindows版およびMacintosh版のAdobe AcrobatとAdobe Readerのバージョン6.0.0〜6.0.2に影響する。Flashファイル処理上のエラーが原因で、細工を施されたPDF文書を開くと、ユーザーのシステム上にあるファイルの中身を読まれてしまう可能性があるという。
また、eBookプラグイン内部で「.etd」ファイルを解析する際にフォーマットストリングエラーが発生、細工を施したeBookを通じて任意のコードを実行される恐れがある。さらに、libpngにも複数の脆弱性があり、システム乗っ取りにつながる可能性があるという。
Adobeでは問題を修正したアップデート版の6.0.3をリリース済み。Adobe ReaderのWindows版とMac版、またAdobe AcrobatのWindows版とMac版が、それぞれダウンロード提供されている(日本語版と英語版が用意されている)。
これとは別に、UNIX版のAcrobat Reader 5.0.9では「mailListIsPdf()」機能のバッファオーバーフロー問題が指摘されている。Secuniaによると、mailListIsPdf()の境界エラーが原因で、攻撃者が例えば不正なPDF文書を電子メールに添付して送りつけるといった手法でバッファオーバーフローを誘発させ、任意のコードを実行することができてしまう。SecuniaではUNIX版のバージョン5.0.10へのアップデートを推奨している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR