logo

Adobe ReaderおよびAdobe Acrobatにバッファオーバーフローの脆弱性

  • このエントリーをはてなブックマークに追加

 有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)は2月23日、Adobe Systemsのソフトウェア「Adobe Reader」および「Adobe Acrobat」に、バッファオーバーフローの脆弱性が存在すると公表した。

 これらのソフトは、Portable Document Format(PDF)ドキュメントを閲覧、編集するためのソフトウェア。脆弱性が確認されたバージョンは、Adobe Reader version 9およびそれ以前、もしくはAdobe Acrobat(Pro、Pro Extended、and Standard)version 9およびそれ以前となっている。

 今回確認された脆弱性が悪用されると、細工されたPDFドキュメントをユーザーが閲覧した場合に、アプリケーションをクラッシュされたり、任意のコードを実行されたりする可能性がある。ユーザーがアプリケーションを管理者権限で実行している場合、システムを乗っ取られる可能性もある。

 現在、この脆弱性への対策方法は公開されていないが、「Adobeセキュリティアドバイザリ APSA09-01」によると、各バージョンの対策版を現在準備しているといい、Adobe Reader 9およびAcrobat 9のアップデートを3月11日に公開予定と記載されている。また、Adobe Reader 8およびAcrobat 8、Adobe Reader 7およびAcrobat 7についても順次アップデートを公開する予定としている。

 対策版が公開されるまでの間は、「Adobe ReaderおよびAcrobatでJavaScriptを無効化する」「ウェブブラウザ上でのPDFファイルの表示を無効化する」「不審なメールに添付されているPDFファイルや、不審なウェブサイトに掲載されているPDFファイルを開かない」といった回避策を適用することで、この脆弱性の影響を軽減することが可能とJPCERT/CCでは説明している。

-PR-企画特集