Adobe Reader／Adobe Acrobatに脆弱性、広範なプラットフォームに影響

[ITmedia]

　アドビシステムズは8月17日、「Adobe Reader」および「Adobe Acrobat」に含まれるプラグインにバッファオーバーフローの脆弱性が存在することを明らかにし、問題を修正した最新版へのアップデートを呼びかけた。

　脆弱性が存在するのは、Adobe Reader 5.1／6.0〜6.0.3／7.0〜7.0.2と、Adobe Acrobatの6.0〜6.0.3／7.0〜7.0.2。Windows版やMac OS版だけでなく、LinuxやSolaris版も影響を受ける。

　問題はAdobe Reader／Adobe Acrobatに含まれるコアプラグインにあり、細工を施したファイルを読み込むとアプリケーションがクラッシュしたり、悪意あるコードが実行されてしまう可能性があるという。Secuniaではこの脆弱性を5段階評価の4番目にあたる「Highly critical」、FrSIRTは4段階評価のうちもっともリスクの高い「Critical」と評価した。

　アドビでは、Windows／Mac OS版のAdobe Readerはバージョン6.0.4もしくは7.0.3に、Linux／Solaris版Adobe Readerはバージョン7.0.1に、またWindows／Mac OS版Adobe Acrobatはバージョン5.0.10／6.0.4もしくは7.0.3にそれぞれアップデートするよう推奨している。アップデートの具体的な手順は、同社Webサイトで紹介されている。