本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。

Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者(人間)による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部(画像、動画、フラッシュ等)は正しく翻訳されない場合があります。

KLA11086
Adobe AcrobatおよびAdobe Readerの複数の脆弱性
更新日: 07/05/2018
検出日
?
08/08/2017
危険度
?
緊急
説明

Adobe AcrobatとAdobe Readerに複数の深刻な脆弱性が存在します。悪意のあるユーザーは、これらの脆弱性を悪用して機密情報を取得したり、任意のコードを実行することができます。

以下に、脆弱性の完全な一覧を示します。

  1. XPS(XML Paper Specification)ファイルに埋め込まれたJPEGファイルの読み込みに関連するメモリ破損の脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。
  2. フォント解析に関するメモリ破損の脆弱性は、XPSファイルに埋め込まれたフォントを介してリモートから悪用され、任意のコードを実行することができます。
  3. JPEGパーサーのヒープオーバーフローの脆弱性は、任意のコードを実行するためにリモートから悪用される可能性があります。
  4. EMF(拡張メタファイル形式)データの処理中に発生する画像変換エンジンの複数のメモリ破損の脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。
  5. XFAイベント管理の使用後の脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。
  6. XFAレンダリングエンジンの使用後の脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。
  7. 内部データ構造内のヒープオーバーフローの脆弱性は、任意のコードを実行するためにリモートから悪用される可能性があります。
  8. アノテーション機能の型混乱の脆弱性は、任意のコードを実行するためにリモートから悪用される可能性があります。
  9. PRC(Product Representation Compact)のメモリ破損の脆弱性をリモートから悪用して任意のコードを実行することができます。
  10. XFAエンジンのコアで使用可能なフリーの脆弱性は、任意のコードを実行するためにリモートから悪用される可能性があります。
  11. JPEG2000(JP2)コードストリームデータを画像処理エンジンや画像変換エンジンで処理することに関する複数のメモリ破損の脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。
  12. イメージ変換エンジンでEMFプライベートデータを処理することに関連する複数のメモリ破損の脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。
  13. FDF(Forms Data Format)の操作に関連するセキュリティバイパスの脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。
  14. JPEG 2000エンジン、フォント解析モジュール、XSLTエンジン、JPEG 2000解析モジュール、AGM(Adobe Graphics Manager)モジュール、PCX(画像交換)ファイルフォーマット解析モジュールの複数のメモリ破損の脆弱性任意のコードを実行するためにリモートから悪用される可能性があります。
  15. Acrobat / Readerエンジンの使用後の脆弱性をリモートから悪用して任意のコードを実行することができます。
  16. EMF(Enhanced Metafile Format)データを処理する際に発生するブラシ操作に関連する使用後の脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。
  17. TIFFデータの処理中にピクセルを保存する方法に関連するメモリ破損の脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。
  18. JPEGデータを解凍することに関連する画像変換エンジンでのフリー・アフター・フリーの脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。
  19. UTF-16リテラル文字列の内部処理に関連するメモリ破損の脆弱性は、任意のコードを実行するためにリモートから悪用される可能性があります。
  20. イメージ変換エンジンのメモリ破損の脆弱性は、特別に設計されたEMFレコードを介してリモートから悪用され、任意のコードを実行できます。
  21. Acrobat / ReaderのJavaScriptエンジンでのフリー・アフター・フリーの脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。
  22. TIFFカラーマップデータの処理に関連する画像変換エンジンのメモリ破損の脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。
  23. XFAレイアウトエンジンでコンテンツを生成する際に使用されるフリー後の脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。
  24. XFAレイアウトエンジンの型混乱の脆弱性は、任意のコードを実行するためにリモートから悪用される可能性があります。
  25. イメージ変換エンジンでGIFイメージまたはJPEGデータとして解釈されるEMFプライベートデータの処理に関連する複数のメモリ破損の脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。
  26. EMFプライベートデータと画像変換エンジンの埋め込みTIF画像の処理に関連するメモリ破損の脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。
  27. 内部データ構造操作における文書のエンコーディングに関連するメモリー破損の脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。
  28. イメージ変換エンジンでEMFイメージストリームデータを処理することに関連するメモリ破損の脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。
  29. イメージ変換エンジン内のアイコンを表すEMFプライベートデータの処理に関連するメモリ破損の脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。
  30. メモリ破損の脆弱性がリモートから悪用され、任意のコードを実行する可能性があります。
  31. JavaScriptエンジンで大規模な文字列を作成する際に使用されるフリーフォームの脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。
  32. PDF内のリンクの処理に関連するデータの信頼性の検証が不十分であるため、機密情報を取得するためにリモートから利用することができます。
  33. MakeAccessibleプラグインのTrueTypeフォントデータの解析に関連するメモリ破損の脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。
  34. PDF内のリンクを処理するプラグインのヒープオーバーフローの脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。
  35. Acrobat / ReaderエンジンとEMFパーサーで複数のメモリ破損の脆弱性がリモートから悪用され、任意のコードが実行される可能性があります。
  36. XFA解析エンジンの特定の種類の内部命令を処理することに関連する使用後の脆弱性は、任意のコードを実行するためにリモートから悪用される可能性があります。
  37. イメージ変換エンジンでのEMFデータ描画位置定義の処理に関連するメモリ破損の脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。
  38. TTF(TrueTypeフォント形式)ストリームデータの解析に関連するメモリ破損の脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。

技術的な詳細

脆弱性(4)は、テキスト出力、パスのレンダリング、ビットマップ変換、Unicodeテキスト文字列の描画、曲線描画、テキスト文字列、ポリゴン、線分、ピクセルブロックの変換、ASCIIテキスト文字列の描画、ピクセルブロックの転送、ベジェ曲線。

影響を受ける製品

11.0.21より前のAdobe Reader XI
11.0.21より前のAdobe Acrobat XI
17.011.30066より前のAdobe Acrobat 2017
Adobe Acrobat Reader 2017 17より前17.011.30066
15.006.30355より前のAdobe Acrobat DC Classic
Adobe Acrobat DCは、連続して17.012.2008より前
Adobe Acrobat Reader DCクラシック15.006.30355より前
Adobe Acrobat Reader DC連続して17.012.2008より前

解決法

最新バージョンへのアップデート
Adobe Acrobat DCを入手する
Adobe Acrobat Reader DCを入手する
Adobe ReaderをダウンロードXI

オリジナル勧告

Adobe Security Bulletin
Update to Security Bulletin

影響
?
ACE 
[?]

OSI 
[?]
関連製品
Adobe Reader XI
Adobe Reader
Adobe Acrobat XI
Adobe Acrobat Reader DC Continuous
Adobe Acrobat Reader DC Classic
Adobe Acrobat Reader
Adobe Acrobat DC Continuous
Adobe Acrobat DC Classic
Adobe Acrobat
CVE-IDS
?

CVE-2017-3124
CVE-2017-3123
CVE-2017-3122
CVE-2017-3121
CVE-2017-3120
CVE-2017-3119
CVE-2017-3118
CVE-2017-3117
CVE-2017-3116
CVE-2017-3115
CVE-2017-3113
CVE-2017-3016
CVE-2017-11271
CVE-2017-11270
CVE-2017-11269
CVE-2017-11268
CVE-2017-11267
CVE-2017-11265
CVE-2017-11263
CVE-2017-11262
CVE-2017-11261
CVE-2017-11260
CVE-2017-11259
CVE-2017-11258
CVE-2017-11257
CVE-2017-11256
CVE-2017-11255
CVE-2017-11254
CVE-2017-11252
CVE-2017-11251
CVE-2017-11249
CVE-2017-11248
CVE-2017-11246
CVE-2017-11245
CVE-2017-11244
CVE-2017-11243
CVE-2017-11242
CVE-2017-11241
CVE-2017-11239
CVE-2017-11238
CVE-2017-11237
CVE-2017-11236
CVE-2017-11235
CVE-2017-11234
CVE-2017-11233
CVE-2017-11232
CVE-2017-11231
CVE-2017-11230
CVE-2017-11229
CVE-2017-11228
CVE-2017-11227
CVE-2017-11226
CVE-2017-11224
CVE-2017-11223
CVE-2017-11222
CVE-2017-11221
CVE-2017-11220
CVE-2017-11219
CVE-2017-11218
CVE-2017-11217
CVE-2017-11216
CVE-2017-11214
CVE-2017-11212
CVE-2017-11211
CVE-2017-11210
CVE-2017-11209
CVE-2017-3038


オリジナルへのリンク