本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。 Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者(人間)による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部(画像、動画、フラッシュ等)は正しく翻訳されない場合があります。
ソリューション:
個人向け製品
小規模企業
中規模企業
大企業
脆弱性 脅威
ホームページ 脆弱性

Adobe AcrobatおよびAdobe Readerの複数の脆弱性

Kaspersky ID:
KLA11086
検出日:
08/08/2017
更新日:
07/05/2018

説明

Adobe AcrobatとAdobe Readerに複数の深刻な脆弱性が存在します。悪意のあるユーザーは、これらの脆弱性を悪用して機密情報を取得したり、任意のコードを実行することができます。

以下に、脆弱性の完全な一覧を示します。

  1. XPS(XML Paper Specification)ファイルに埋め込まれたJPEGファイルの読み込みに関連するメモリ破損の脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。
  2. フォント解析に関するメモリ破損の脆弱性は、XPSファイルに埋め込まれたフォントを介してリモートから悪用され、任意のコードを実行することができます。
  3. JPEGパーサーのヒープオーバーフローの脆弱性は、任意のコードを実行するためにリモートから悪用される可能性があります。
  4. EMF(拡張メタファイル形式)データの処理中に発生する画像変換エンジンの複数のメモリ破損の脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。
  5. XFAイベント管理の使用後の脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。
  6. XFAレンダリングエンジンの使用後の脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。
  7. 内部データ構造内のヒープオーバーフローの脆弱性は、任意のコードを実行するためにリモートから悪用される可能性があります。
  8. アノテーション機能の型混乱の脆弱性は、任意のコードを実行するためにリモートから悪用される可能性があります。
  9. PRC(Product Representation Compact)のメモリ破損の脆弱性をリモートから悪用して任意のコードを実行することができます。
  10. XFAエンジンのコアで使用可能なフリーの脆弱性は、任意のコードを実行するためにリモートから悪用される可能性があります。
  11. JPEG2000(JP2)コードストリームデータを画像処理エンジンや画像変換エンジンで処理することに関する複数のメモリ破損の脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。
  12. イメージ変換エンジンでEMFプライベートデータを処理することに関連する複数のメモリ破損の脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。
  13. FDF(Forms Data Format)の操作に関連するセキュリティバイパスの脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。
  14. JPEG 2000エンジン、フォント解析モジュール、XSLTエンジン、JPEG 2000解析モジュール、AGM(Adobe Graphics Manager)モジュール、PCX(画像交換)ファイルフォーマット解析モジュールの複数のメモリ破損の脆弱性任意のコードを実行するためにリモートから悪用される可能性があります。
  15. Acrobat / Readerエンジンの使用後の脆弱性をリモートから悪用して任意のコードを実行することができます。
  16. EMF(Enhanced Metafile Format)データを処理する際に発生するブラシ操作に関連する使用後の脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。
  17. TIFFデータの処理中にピクセルを保存する方法に関連するメモリ破損の脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。
  18. JPEGデータを解凍することに関連する画像変換エンジンでのフリー・アフター・フリーの脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。
  19. UTF-16リテラル文字列の内部処理に関連するメモリ破損の脆弱性は、任意のコードを実行するためにリモートから悪用される可能性があります。
  20. イメージ変換エンジンのメモリ破損の脆弱性は、特別に設計されたEMFレコードを介してリモートから悪用され、任意のコードを実行できます。
  21. Acrobat / ReaderのJavaScriptエンジンでのフリー・アフター・フリーの脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。
  22. TIFFカラーマップデータの処理に関連する画像変換エンジンのメモリ破損の脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。
  23. XFAレイアウトエンジンでコンテンツを生成する際に使用されるフリー後の脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。
  24. XFAレイアウトエンジンの型混乱の脆弱性は、任意のコードを実行するためにリモートから悪用される可能性があります。
  25. イメージ変換エンジンでGIFイメージまたはJPEGデータとして解釈されるEMFプライベートデータの処理に関連する複数のメモリ破損の脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。
  26. EMFプライベートデータと画像変換エンジンの埋め込みTIF画像の処理に関連するメモリ破損の脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。
  27. 内部データ構造操作における文書のエンコーディングに関連するメモリー破損の脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。
  28. イメージ変換エンジンでEMFイメージストリームデータを処理することに関連するメモリ破損の脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。
  29. イメージ変換エンジン内のアイコンを表すEMFプライベートデータの処理に関連するメモリ破損の脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。
  30. メモリ破損の脆弱性がリモートから悪用され、任意のコードを実行する可能性があります。
  31. JavaScriptエンジンで大規模な文字列を作成する際に使用されるフリーフォームの脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。
  32. PDF内のリンクの処理に関連するデータの信頼性の検証が不十分であるため、機密情報を取得するためにリモートから利用することができます。
  33. MakeAccessibleプラグインのTrueTypeフォントデータの解析に関連するメモリ破損の脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。
  34. PDF内のリンクを処理するプラグインのヒープオーバーフローの脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。
  35. Acrobat / ReaderエンジンとEMFパーサーで複数のメモリ破損の脆弱性がリモートから悪用され、任意のコードが実行される可能性があります。
  36. XFA解析エンジンの特定の種類の内部命令を処理することに関連する使用後の脆弱性は、任意のコードを実行するためにリモートから悪用される可能性があります。
  37. イメージ変換エンジンでのEMFデータ描画位置定義の処理に関連するメモリ破損の脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。
  38. TTF(TrueTypeフォント形式)ストリームデータの解析に関連するメモリ破損の脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。

技術的な詳細

脆弱性(4)は、テキスト出力、パスのレンダリング、ビットマップ変換、Unicodeテキスト文字列の描画、曲線描画、テキスト文字列、ポリゴン、線分、ピクセルブロックの変換、ASCIIテキスト文字列の描画、ピクセルブロックの転送、ベジェ曲線。

オリジナルアドバイザリー

CVEリスト

も参照してください

お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com

この脆弱性についての記述に不正確な点がありますか? お知らせください!
Kaspersky IT Security Calculator
も参照してください
新しいカスペルスキー
あなたのデジタルライフを守る
も参照してください
Related articles
22 April 2025
Securelist
Russian organizations targeted by backdoor masquerading as secure networking software updates
21 April 2025
Securelist
Lumma Stealer – Tracking distribution channels
21 April 2025
Securelist
Phishing attacks leveraging HTML code inside SVG files
17 April 2025
Securelist
IronHusky updates the forgotten MysterySnail RAT to target Russia and Mongolia
16 April 2025
Securelist
Streamlining detection engineering in security operation centers
10 April 2025
Securelist
GOFFEE continues to attack organizations in Russia
この脆弱性についての記述に不正確な点がありますか?
新しい脅威または脆弱性が見つかった場合はメールでご連絡ください:
newvirus@kaspersky.com
新しい脅威または脆弱性が見つかりましたか?
新しい脅威または脆弱性が見つかった場合はメールでご連絡ください:
newvirus@kaspersky.com
ソリューション
個人向け製品
小規模企業
中規模企業
大企業
Select language
Sorting
Kaspersky ID
脆弱性
Detect date
危険度
Confirm changes?
Your message has been sent successfully.