説明
Adobe AcrobatとAdobe Readerに複数の深刻な脆弱性が存在します。悪意のあるユーザーは、これらの脆弱性を悪用して任意のコードを実行したり、セキュリティ制限をバイパスしたりすることができます
以下に、脆弱性の完全な一覧を示します。
- ローカライズ機能に関連するXSLTエンジンの型混乱の脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。
- レイアウト機能、サブフォーム機能、および検証機能に関連するXFAエンジンのフリー・アフター・フリーズの脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。
- JavaScriptエンジンの使用後の脆弱性は、任意のコードを実行するためにリモートから悪用される可能性があります。
- ヒープバッファオーバーフローの脆弱性を処理し、TIFFイメージデータを解析することは、リモートから任意のコードを実行するために悪用される可能性があります。
- グラフィックでない情報を格納するためにセグメントを解析する際のヒープバッファオーバーフローの脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。
- XSLTエンジンのヒープバッファオーバーフローの脆弱性は、任意のコードを実行するためにリモートから悪用される可能性があります。
- カラープロファイルメタデータの解析や不正な形式のTIFFセグメントの解析に関連する画像変換エンジンのヒープバッファオーバーフローの脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。
- XFAエンジンやTIFFファイルのタグの解析に関連する画像変換モジュールのバッファオーバーフロー/アンダーフローの脆弱性をリモートから悪用して任意のコードを実行することができます。
- 不正な相互参照テーブル、JPEG 2000ファイル、コンパクトフォーマットデータ、TIFF画像のタグを処理する際のメモリ破損の脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。
- 細工されたTIFF画像、TIFF画像ファイルを処理したり不正な形式のファイルを処理する際の画像変換モジュールの解析におけるメモリ破損の脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。
- EXIF(JPEG EXIF)メタデータの解析、TIFFファイルの解析、およびTIFFファイル内のカラープロファイルの処理に関連する画像変換エンジンのメモリ破損の脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。
- フォームの構造と構成に関連するXFAエンジンのメモリー破損の脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。
- フォームデータフォーマット(FDF)の操作中に脆弱性が発生すると、セキュリティの制限をバイパスするためにリモートから悪用される可能性があります。
- JPEGデコーダルーチンとXSLTエンジンのテンプレート操作に関するヒープバッファオーバーフローの脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。
- JPEG解析に関連する画像変換モジュールのメモリ破損の脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。
注意:すべての脆弱性がCVSS評価を既に持っているわけではないので、累積CVSS評価は代表ではありません。
注:現時点でAdobeは、これらの脆弱性の一部についてCVE番号を予約しています。情報はすぐに変更することができます。
オリジナルアドバイザリー
CVEリスト
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!