Adobe AcrobatおよびAdobe Readerの複数の脆弱性

説明

Adobe AcrobatとAdobe Readerに複数の深刻な脆弱性が存在します。悪意のあるユーザーは、これらの脆弱性を悪用して機密情報を取得したり、任意のコードを実行することができます。

以下に、脆弱性の完全な一覧を示します。

1. XPS（XML Paper Specification）ファイルに埋め込まれたJPEGファイルの読み込みに関連するメモリ破損の脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。
2. フォント解析に関するメモリ破損の脆弱性は、XPSファイルに埋め込まれたフォントを介してリモートから悪用され、任意のコードを実行することができます。
3. JPEGパーサーのヒープオーバーフローの脆弱性は、任意のコードを実行するためにリモートから悪用される可能性があります。
4. EMF（拡張メタファイル形式）データの処理中に発生する画像変換エンジンの複数のメモリ破損の脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。
5. XFAイベント管理の使用後の脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。
6. XFAレンダリングエンジンの使用後の脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。
7. 内部データ構造内のヒープオーバーフローの脆弱性は、任意のコードを実行するためにリモートから悪用される可能性があります。
8. アノテーション機能の型混乱の脆弱性は、任意のコードを実行するためにリモートから悪用される可能性があります。
9. PRC（Product Representation Compact）のメモリ破損の脆弱性をリモートから悪用して任意のコードを実行することができます。
10. XFAエンジンのコアで使用可能なフリーの脆弱性は、任意のコードを実行するためにリモートから悪用される可能性があります。
11. JPEG2000（JP2）コードストリームデータを画像処理エンジンや画像変換エンジンで処理することに関する複数のメモリ破損の脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。
12. イメージ変換エンジンでEMFプライベートデータを処理することに関連する複数のメモリ破損の脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。
13. FDF（Forms Data Format）の操作に関連するセキュリティバイパスの脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。
14. JPEG 2000エンジン、フォント解析モジュール、XSLTエンジン、JPEG 2000解析モジュール、AGM（Adobe Graphics Manager）モジュール、PCX（画像交換）ファイルフォーマット解析モジュールの複数のメモリ破損の脆弱性任意のコードを実行するためにリモートから悪用される可能性があります。
15. Acrobat / Readerエンジンの使用後の脆弱性をリモートから悪用して任意のコードを実行することができます。
16. EMF（Enhanced Metafile Format）データを処理する際に発生するブラシ操作に関連する使用後の脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。
17. TIFFデータの処理中にピクセルを保存する方法に関連するメモリ破損の脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。
18. JPEGデータを解凍することに関連する画像変換エンジンでのフリー・アフター・フリーの脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。
19. UTF-16リテラル文字列の内部処理に関連するメモリ破損の脆弱性は、任意のコードを実行するためにリモートから悪用される可能性があります。
20. イメージ変換エンジンのメモリ破損の脆弱性は、特別に設計されたEMFレコードを介してリモートから悪用され、任意のコードを実行できます。
21. Acrobat / ReaderのJavaScriptエンジンでのフリー・アフター・フリーの脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。
22. TIFFカラーマップデータの処理に関連する画像変換エンジンのメモリ破損の脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。
23. XFAレイアウトエンジンでコンテンツを生成する際に使用されるフリー後の脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。
24. XFAレイアウトエンジンの型混乱の脆弱性は、任意のコードを実行するためにリモートから悪用される可能性があります。
25. イメージ変換エンジンでGIFイメージまたはJPEGデータとして解釈されるEMFプライベートデータの処理に関連する複数のメモリ破損の脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。
26. EMFプライベートデータと画像変換エンジンの埋め込みTIF画像の処理に関連するメモリ破損の脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。
27. 内部データ構造操作における文書のエンコーディングに関連するメモリー破損の脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。
28. イメージ変換エンジンでEMFイメージストリームデータを処理することに関連するメモリ破損の脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。
29. イメージ変換エンジン内のアイコンを表すEMFプライベートデータの処理に関連するメモリ破損の脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。
30. メモリ破損の脆弱性がリモートから悪用され、任意のコードを実行する可能性があります。
31. JavaScriptエンジンで大規模な文字列を作成する際に使用されるフリーフォームの脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。
32. PDF内のリンクの処理に関連するデータの信頼性の検証が不十分であるため、機密情報を取得するためにリモートから利用することができます。
33. MakeAccessibleプラグインのTrueTypeフォントデータの解析に関連するメモリ破損の脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。
34. PDF内のリンクを処理するプラグインのヒープオーバーフローの脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。
35. Acrobat / ReaderエンジンとEMFパーサーで複数のメモリ破損の脆弱性がリモートから悪用され、任意のコードが実行される可能性があります。
36. XFA解析エンジンの特定の種類の内部命令を処理することに関連する使用後の脆弱性は、任意のコードを実行するためにリモートから悪用される可能性があります。
37. イメージ変換エンジンでのEMFデータ描画位置定義の処理に関連するメモリ破損の脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。
38. TTF（TrueTypeフォント形式）ストリームデータの解析に関連するメモリ破損の脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。

---

技術的な詳細

脆弱性（4）は、テキスト出力、パスのレンダリング、ビットマップ変換、Unicodeテキスト文字列の描画、曲線描画、テキスト文字列、ポリゴン、線分、ピクセルブロックの変換、ASCIIテキスト文字列の描画、ピクセルブロックの転送、ベジェ曲線。

オリジナルアドバイザリー

• Adobe Security Bulletin

• Update to Security Bulletin

CVEリスト

も参照してください

お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com