本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。

Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者(人間)による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部(画像、動画、フラッシュ等)は正しく翻訳されない場合があります。

KLA10935
Adobe AcrobatおよびAdobe Readerの複数の脆弱性
更新日: 07/05/2018
検出日
?
01/05/2017
危険度
?
緊急
説明

Adobe AcrobatとAdobe Readerに複数の深刻な脆弱性が存在します。悪意のあるユーザーは、これらの脆弱性を悪用して任意のコードを実行したり、セキュリティ制限をバイパスしたりすることができます

以下に、脆弱性の完全な一覧を示します。

  1. ローカライズ機能に関連するXSLTエンジンの型混乱の脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。
  2. レイアウト機能、サブフォーム機能、および検証機能に関連するXFAエンジンのフリー・アフター・フリーズの脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。
  3. JavaScriptエンジンの使用後の脆弱性は、任意のコードを実行するためにリモートから悪用される可能性があります。
  4. ヒープバッファオーバーフローの脆弱性を処理し、TIFFイメージデータを解析することは、リモートから任意のコードを実行するために悪用される可能性があります。
  5. グラフィックでない情報を格納するためにセグメントを解析する際のヒープバッファオーバーフローの脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。
  6. XSLTエンジンのヒープバッファオーバーフローの脆弱性は、任意のコードを実行するためにリモートから悪用される可能性があります。
  7. カラープロファイルメタデータの解析や不正な形式のTIFFセグメントの解析に関連する画像変換エンジンのヒープバッファオーバーフローの脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。
  8. XFAエンジンやTIFFファイルのタグの解析に関連する画像変換モジュールのバッファオーバーフロー/アンダーフローの脆弱性をリモートから悪用して任意のコードを実行することができます。
  9. 不正な相互参照テーブル、JPEG 2000ファイル、コンパクトフォーマットデータ、TIFF画像のタグを処理する際のメモリ破損の脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。
  10. 細工されたTIFF画像、TIFF画像ファイルを処理したり不正な形式のファイルを処理する際の画像変換モジュールの解析におけるメモリ破損の脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。
  11. EXIF(JPEG EXIF)メタデータの解析、TIFFファイルの解析、およびTIFFファイル内のカラープロファイルの処理に関連する画像変換エンジンのメモリ破損の脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。
  12. フォームの構造と構成に関連するXFAエンジンのメモリー破損の脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。
  13. フォームデータフォーマット(FDF)の操作中に脆弱性が発生すると、セキュリティの制限をバイパスするためにリモートから悪用される可能性があります。
  14. JPEGデコーダルーチンとXSLTエンジンのテンプレート操作に関するヒープバッファオーバーフローの脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。
  15. JPEG解析に関連する画像変換モジュールのメモリ破損の脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。

注意:すべての脆弱性がCVSS評価を既に持っているわけではないので、累積CVSS評価は代表ではありません。

注:現時点でAdobeは、これらの脆弱性の一部についてCVE番号を予約しています。情報はすぐに変更することができます。

影響を受ける製品

Adobe Reader XI 11.0.18およびそれ以前のバージョン
Adobe Acrobat XI 11.0.18およびそれ以前のバージョン
Adobe Acrobat DC Classic 15.006.30244およびそれ以前のバージョン
Adobe Acrobat DC連続15.020.20042およびそれ以前のバージョン
Adobe Acrobat Reader DC Classic 15.006.30244およびそれ以前のバージョン
Adobe Acrobat Reader DC連続15.020.20042およびそれ以前のバージョン

解決法

最新バージョンへのアップデート
Adobe Acrobat DCを入手する
Adobe Acrobat Reader DCを入手する
Adobe ReaderをダウンロードXI

オリジナル勧告

APSB17-01

影響
?
ACE 
[?]

SB 
[?]
関連製品
Adobe Reader XI
Adobe Acrobat XI
Adobe Acrobat Reader DC Continuous
Adobe Acrobat Reader DC Classic
Adobe Acrobat DC Continuous
Adobe Acrobat DC Classic
CVE-IDS
?

CVE-2017-2970
CVE-2017-2971
CVE-2017-2972
CVE-2017-2948
CVE-2017-2947
CVE-2017-2946
CVE-2017-2945
CVE-2017-2944
CVE-2017-2943
CVE-2017-2942
CVE-2017-2941
CVE-2017-2940
CVE-2017-2939
CVE-2017-2949
CVE-2017-2950
CVE-2017-2951
CVE-2017-2952
CVE-2017-2953
CVE-2017-2954
CVE-2017-2955
CVE-2017-2956
CVE-2017-2957
CVE-2017-2958
CVE-2017-2959
CVE-2017-2960
CVE-2017-2961
CVE-2017-2962
CVE-2017-2963
CVE-2017-2964
CVE-2017-2965
CVE-2017-2966
CVE-2017-2967


オリジナルへのリンク