Kaspersky Threats

検出日

?

01/05/2017

危険度

?

緊急

説明

Adobe AcrobatとAdobe Readerに複数の深刻な脆弱性が存在します。悪意のあるユーザーは、これらの脆弱性を悪用して任意のコードを実行したり、セキュリティ制限をバイパスしたりすることができます

以下に、脆弱性の完全な一覧を示します。

ローカライズ機能に関連するXSLTエンジンの型混乱の脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。
レイアウト機能、サブフォーム機能、および検証機能に関連するXFAエンジンのフリー・アフター・フリーズの脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。
JavaScriptエンジンの使用後の脆弱性は、任意のコードを実行するためにリモートから悪用される可能性があります。
ヒープバッファオーバーフローの脆弱性を処理し、TIFFイメージデータを解析することは、リモートから任意のコードを実行するために悪用される可能性があります。
グラフィックでない情報を格納するためにセグメントを解析する際のヒープバッファオーバーフローの脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。
XSLTエンジンのヒープバッファオーバーフローの脆弱性は、任意のコードを実行するためにリモートから悪用される可能性があります。
カラープロファイルメタデータの解析や不正な形式のTIFFセグメントの解析に関連する画像変換エンジンのヒープバッファオーバーフローの脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。
XFAエンジンやTIFFファイルのタグの解析に関連する画像変換モジュールのバッファオーバーフロー/アンダーフローの脆弱性をリモートから悪用して任意のコードを実行することができます。
不正な相互参照テーブル、JPEG 2000ファイル、コンパクトフォーマットデータ、TIFF画像のタグを処理する際のメモリ破損の脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。
細工されたTIFF画像、TIFF画像ファイルを処理したり不正な形式のファイルを処理する際の画像変換モジュールの解析におけるメモリ破損の脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。
EXIF（JPEG EXIF）メタデータの解析、TIFFファイルの解析、およびTIFFファイル内のカラープロファイルの処理に関連する画像変換エンジンのメモリ破損の脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。
フォームの構造と構成に関連するXFAエンジンのメモリー破損の脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。
フォームデータフォーマット（FDF）の操作中に脆弱性が発生すると、セキュリティの制限をバイパスするためにリモートから悪用される可能性があります。
JPEGデコーダルーチンとXSLTエンジンのテンプレート操作に関するヒープバッファオーバーフローの脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。
JPEG解析に関連する画像変換モジュールのメモリ破損の脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。

注意：すべての脆弱性がCVSS評価を既に持っているわけではないので、累積CVSS評価は代表ではありません。

注：現時点でAdobeは、これらの脆弱性の一部についてCVE番号を予約しています。情報はすぐに変更することができます。

影響を受ける製品

Adobe Reader XI 11.0.18およびそれ以前のバージョン
Adobe Acrobat XI 11.0.18およびそれ以前のバージョン
Adobe Acrobat DC Classic 15.006.30244およびそれ以前のバージョン
Adobe Acrobat DC連続15.020.20042およびそれ以前のバージョン
Adobe Acrobat Reader DC Classic 15.006.30244およびそれ以前のバージョン
Adobe Acrobat Reader DC連続15.020.20042およびそれ以前のバージョン

解決法

最新バージョンへのアップデート
Adobe Acrobat DCを入手する
 Adobe Acrobat Reader DCを入手する
 Adobe ReaderをダウンロードXI

オリジナル勧告

APSB17-01

影響

?

ACE

[?]

SB

[?]

CVE-IDS

?

CVE-2017-2970
CVE-2017-2971
CVE-2017-2972
CVE-2017-2948
CVE-2017-2947
CVE-2017-2946
CVE-2017-2945
CVE-2017-2944
CVE-2017-2943
CVE-2017-2942
CVE-2017-2941
CVE-2017-2940
CVE-2017-2939
CVE-2017-2949
CVE-2017-2950
CVE-2017-2951
CVE-2017-2952
CVE-2017-2953
CVE-2017-2954
CVE-2017-2955
CVE-2017-2956
CVE-2017-2957
CVE-2017-2958
CVE-2017-2959
CVE-2017-2960
CVE-2017-2961
CVE-2017-2962
CVE-2017-2963
CVE-2017-2964
CVE-2017-2965
CVE-2017-2966
CVE-2017-2967

オリジナルへのリンク

お住まいの地域に広がる脆弱性の統計をご覧ください

検出日 ?	01/05/2017
危険度 ?	緊急
説明	Adobe AcrobatとAdobe Readerに複数の深刻な脆弱性が存在します。悪意のあるユーザーは、これらの脆弱性を悪用して任意のコードを実行したり、セキュリティ制限をバイパスしたりすることができます以下に、脆弱性の完全な一覧を示します。ローカライズ機能に関連するXSLTエンジンの型混乱の脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。レイアウト機能、サブフォーム機能、および検証機能に関連するXFAエンジンのフリー・アフター・フリーズの脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。 JavaScriptエンジンの使用後の脆弱性は、任意のコードを実行するためにリモートから悪用される可能性があります。ヒープバッファオーバーフローの脆弱性を処理し、TIFFイメージデータを解析することは、リモートから任意のコードを実行するために悪用される可能性があります。グラフィックでない情報を格納するためにセグメントを解析する際のヒープバッファオーバーフローの脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。 XSLTエンジンのヒープバッファオーバーフローの脆弱性は、任意のコードを実行するためにリモートから悪用される可能性があります。カラープロファイルメタデータの解析や不正な形式のTIFFセグメントの解析に関連する画像変換エンジンのヒープバッファオーバーフローの脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。 XFAエンジンやTIFFファイルのタグの解析に関連する画像変換モジュールのバッファオーバーフロー/アンダーフローの脆弱性をリモートから悪用して任意のコードを実行することができます。不正な相互参照テーブル、JPEG 2000ファイル、コンパクトフォーマットデータ、TIFF画像のタグを処理する際のメモリ破損の脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。細工されたTIFF画像、TIFF画像ファイルを処理したり不正な形式のファイルを処理する際の画像変換モジュールの解析におけるメモリ破損の脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。 EXIF（JPEG EXIF）メタデータの解析、TIFFファイルの解析、およびTIFFファイル内のカラープロファイルの処理に関連する画像変換エンジンのメモリ破損の脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。フォームの構造と構成に関連するXFAエンジンのメモリー破損の脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。フォームデータフォーマット（FDF）の操作中に脆弱性が発生すると、セキュリティの制限をバイパスするためにリモートから悪用される可能性があります。 JPEGデコーダルーチンとXSLTエンジンのテンプレート操作に関するヒープバッファオーバーフローの脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。 JPEG解析に関連する画像変換モジュールのメモリ破損の脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。注意：すべての脆弱性がCVSS評価を既に持っているわけではないので、累積CVSS評価は代表ではありません。注：現時点でAdobeは、これらの脆弱性の一部についてCVE番号を予約しています。情報はすぐに変更することができます。
影響を受ける製品	Adobe Reader XI 11.0.18およびそれ以前のバージョン Adobe Acrobat XI 11.0.18およびそれ以前のバージョン Adobe Acrobat DC Classic 15.006.30244およびそれ以前のバージョン Adobe Acrobat DC連続15.020.20042およびそれ以前のバージョン Adobe Acrobat Reader DC Classic 15.006.30244およびそれ以前のバージョン Adobe Acrobat Reader DC連続15.020.20042およびそれ以前のバージョン
解決法	最新バージョンへのアップデート Adobe Acrobat DCを入手する Adobe Acrobat Reader DCを入手する Adobe ReaderをダウンロードXI
オリジナル勧告	APSB17-01
影響 ?	ACE [?] SB [?]
CVE-IDS ?	CVE-2017-2970 CVE-2017-2971 CVE-2017-2972 CVE-2017-2948 CVE-2017-2947 CVE-2017-2946 CVE-2017-2945 CVE-2017-2944 CVE-2017-2943 CVE-2017-2942 CVE-2017-2941 CVE-2017-2940 CVE-2017-2939 CVE-2017-2949 CVE-2017-2950 CVE-2017-2951 CVE-2017-2952 CVE-2017-2953 CVE-2017-2954 CVE-2017-2955 CVE-2017-2956 CVE-2017-2957 CVE-2017-2958 CVE-2017-2959 CVE-2017-2960 CVE-2017-2961 CVE-2017-2962 CVE-2017-2963 CVE-2017-2964 CVE-2017-2965 CVE-2017-2966 CVE-2017-2967
	オリジナルへのリンク
	お住まいの地域に広がる脆弱性の統計をご覧ください

KLA10935Adobe AcrobatおよびAdobe Readerの複数の脆弱性

KLA10935
Adobe AcrobatおよびAdobe Readerの複数の脆弱性