Kaspersky Threats

検出日

?

05/13/2014

危険度

?

緊急

説明

Adobe ReaderとAdobe AcrobatのバージョンXとXIに複数の深刻な脆弱性が存在します。悪意のあるユーザーは、これらの脆弱性を悪用して任意のコードを実行したり、サンドボックス保護をバイパスしたり、サービス拒否を引き起こしたり、機密情報を取得する可能性があります。

以下は、脆弱性の完全なリストです

未知に関するベクトルは、サンドボックス保護メカニズムをバイパスしたり、任意のコードを実行したり、ヒープベースのバッファオーバーフロー、use-after-free、double freeなどのサービス拒否を引き起こすために悪用される可能性があります。
JavaScript APIに関連するベクターは、特別に設計されたPDFを介して機密情報を取得するために悪用される可能性があります
未知のAPI呼び出しに関連するベクトルは、マップされていないメモリアクセスを介して任意のコードを実行するために悪用される可能性があります。

影響を受ける製品

WindowsおよびMacintosh用Adobe ReaderおよびAcrobat XI 11.0.06およびそれ以前のバージョン、
WindowsおよびMacintosh用Adobe ReaderおよびAcrobat X 10.1.9およびそれ以前のバージョン。

解決法

最新バージョンへのアップデート
リーダー

オリジナル勧告

Adobe bulletin

影響

?

ACE

[?]

OSI

[?]

SB

[?]

CVE-IDS

?

CVE-2014-0529
CVE-2014-0528
CVE-2014-0527
CVE-2014-0526
CVE-2014-0525
CVE-2014-0524
CVE-2014-0523
CVE-2014-0522
CVE-2014-0521
CVE-2014-0512
CVE-2014-0511

オリジナルへのリンク

お住まいの地域に広がる脆弱性の統計をご覧ください

検出日 ?	05/13/2014
危険度 ?	緊急
説明	Adobe ReaderとAdobe AcrobatのバージョンXとXIに複数の深刻な脆弱性が存在します。悪意のあるユーザーは、これらの脆弱性を悪用して任意のコードを実行したり、サンドボックス保護をバイパスしたり、サービス拒否を引き起こしたり、機密情報を取得する可能性があります。以下は、脆弱性の完全なリストです未知に関するベクトルは、サンドボックス保護メカニズムをバイパスしたり、任意のコードを実行したり、ヒープベースのバッファオーバーフロー、use-after-free、double freeなどのサービス拒否を引き起こすために悪用される可能性があります。 JavaScript APIに関連するベクターは、特別に設計されたPDFを介して機密情報を取得するために悪用される可能性があります未知のAPI呼び出しに関連するベクトルは、マップされていないメモリアクセスを介して任意のコードを実行するために悪用される可能性があります。
影響を受ける製品	WindowsおよびMacintosh用Adobe ReaderおよびAcrobat XI 11.0.06およびそれ以前のバージョン、 WindowsおよびMacintosh用Adobe ReaderおよびAcrobat X 10.1.9およびそれ以前のバージョン。
解決法	最新バージョンへのアップデートリーダー
オリジナル勧告	Adobe bulletin
影響 ?	ACE [?] OSI [?] SB [?]
CVE-IDS ?	CVE-2014-0529 CVE-2014-0528 CVE-2014-0527 CVE-2014-0526 CVE-2014-0525 CVE-2014-0524 CVE-2014-0523 CVE-2014-0522 CVE-2014-0521 CVE-2014-0512 CVE-2014-0511
	オリジナルへのリンク
	お住まいの地域に広がる脆弱性の統計をご覧ください

KLA10004複数のAdobe AcrobatおよびReaderの脆弱性

KLA10004
複数のAdobe AcrobatおよびReaderの脆弱性