本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。 Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者(人間)による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部(画像、動画、フラッシュ等)は正しく翻訳されない場合があります。
Kaspersky ID:
KLA10935
検出日:
01/05/2017
更新日:
07/05/2018

説明

Adobe AcrobatとAdobe Readerに複数の深刻な脆弱性が存在します。悪意のあるユーザーは、これらの脆弱性を悪用して任意のコードを実行したり、セキュリティ制限をバイパスしたりすることができます

以下に、脆弱性の完全な一覧を示します。

  1. ローカライズ機能に関連するXSLTエンジンの型混乱の脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。
  2. レイアウト機能、サブフォーム機能、および検証機能に関連するXFAエンジンのフリー・アフター・フリーズの脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。
  3. JavaScriptエンジンの使用後の脆弱性は、任意のコードを実行するためにリモートから悪用される可能性があります。
  4. ヒープバッファオーバーフローの脆弱性を処理し、TIFFイメージデータを解析することは、リモートから任意のコードを実行するために悪用される可能性があります。
  5. グラフィックでない情報を格納するためにセグメントを解析する際のヒープバッファオーバーフローの脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。
  6. XSLTエンジンのヒープバッファオーバーフローの脆弱性は、任意のコードを実行するためにリモートから悪用される可能性があります。
  7. カラープロファイルメタデータの解析や不正な形式のTIFFセグメントの解析に関連する画像変換エンジンのヒープバッファオーバーフローの脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。
  8. XFAエンジンやTIFFファイルのタグの解析に関連する画像変換モジュールのバッファオーバーフロー/アンダーフローの脆弱性をリモートから悪用して任意のコードを実行することができます。
  9. 不正な相互参照テーブル、JPEG 2000ファイル、コンパクトフォーマットデータ、TIFF画像のタグを処理する際のメモリ破損の脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。
  10. 細工されたTIFF画像、TIFF画像ファイルを処理したり不正な形式のファイルを処理する際の画像変換モジュールの解析におけるメモリ破損の脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。
  11. EXIF(JPEG EXIF)メタデータの解析、TIFFファイルの解析、およびTIFFファイル内のカラープロファイルの処理に関連する画像変換エンジンのメモリ破損の脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。
  12. フォームの構造と構成に関連するXFAエンジンのメモリー破損の脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。
  13. フォームデータフォーマット(FDF)の操作中に脆弱性が発生すると、セキュリティの制限をバイパスするためにリモートから悪用される可能性があります。
  14. JPEGデコーダルーチンとXSLTエンジンのテンプレート操作に関するヒープバッファオーバーフローの脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。
  15. JPEG解析に関連する画像変換モジュールのメモリ破損の脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。

注意:すべての脆弱性がCVSS評価を既に持っているわけではないので、累積CVSS評価は代表ではありません。

注:現時点でAdobeは、これらの脆弱性の一部についてCVE番号を予約しています。情報はすぐに変更することができます。

オリジナルアドバイザリー

CVEリスト

も参照してください

お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com

この脆弱性についての記述に不正確な点がありますか? お知らせください!
Kaspersky IT Security Calculator
も参照してください
新しいカスペルスキー
あなたのデジタルライフを守る
も参照してください
Confirm changes?
Your message has been sent successfully.