Adobe Acrobatに脆弱性

[ITmedia]

　Adobe Systemsは米国時間の7月11日、Adobe Acrobatバージョン6に脆弱性が存在することを明らかにし、アップグレードを呼びかけた。

　脆弱性が存在するのはAdobe Acrobat 6.0〜6.0.4で、Windows版とMacintosh版、どちらにも影響が及ぶ。ファイルをPDF形式に変換する際に境界エラーが発生し、バッファオーバーフローが引き起こされる恐れがある。細工を施したファイルをPDFに変換しようとすると、Acrobatが不正に終了したり、悪意あるコードを実行される恐れもある。

　Adobeはこの脆弱性を「深刻なもの」と位置付け、バージョン6.0.5にアップグレードするよう推奨している。なお、Adobe Acrobatバージョン7やAdobe Readerにはこの脆弱性は存在しない。

　Adobeは同時に、Macintosh版のAdobe Acrobat／Adobe Reader 6.0.4以前に、セキュリティ制限を回避してファイルを変更される恐れのある脆弱性があることも明らかにしている。悪用されれば、正当な権限を持たないローカルユーザーにファイルを削除されたり置き換えられたりする可能性があるという。AdobeではMac OS版のユーザーに対し、バージョン7.0.8もしくは6.0.5にアップグレードするよう勧めている。