説明
Adobe AcrobatとReaderでは複数の深刻な脆弱性が発見されています。悪意のあるユーザーは、これらの脆弱性を利用して任意のコードを実行したり、機密情報を入手したりすることができます
以下は、脆弱性の完全なリストです
- 機密情報を取得するために、特別に設計された印刷ジョブによって未知の脆弱性が悪用される可能性があります。
- 任意のコードを実行するために使用後の脆弱性が悪用される可能性があります。
- 未知の脆弱性がFormatアクションを介して悪用され、サービス拒否が引き起こされる可能性があります。
- バッファオーバーフローを利用して、機密情報を取得したり、任意のコードを実行したりすることができます。
- 機密情報を取得するために、データの読み取りによって未知の脆弱性が悪用される可能性があります。
- JavaScript APIに関連する未知の脆弱性が、セキュリティ制限を回避するために悪用される可能性があります。
技術的な詳細
脆弱性(1)は、リモートプリンタで印刷ジョブを起動することによって引き起こされる可能性があります。
不特定のフィールドでFormatアクションを使用して脆弱性(3)を引き起こすことができます。
脆弱性(5)は、ライトオブジェクトのRGBデータを読み取ることによってトリガされます。この脆弱性は、カラーオブジェクトの情報開示につながります。
(6)ANSendForReviewメソッドに関連しています。
オリジナルアドバイザリー
CVEリスト
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!