本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。

Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者(人間)による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部(画像、動画、フラッシュ等)は正しく翻訳されない場合があります。

KLA11193
Adobe Arcobat&Readerの複数の脆弱性
更新日: 07/05/2018
検出日
?
02/13/2018
危険度
?
緊急
説明

Adobe AcrobatとAdobe Readerに複数の深刻な脆弱性が存在します。悪意のあるユーザーは、これらの脆弱性を利用して任意のコードを実行し、特権を得ることができます。

以下に、脆弱性の完全な一覧を示します。

  1. フリー・アフター・フリーの脆弱性を利用して任意のコードを実行することができます。
  2. ヒープバッファオーバーフローの脆弱性を利用して任意のコードを実行することができます。
  3. 境界外書き込み脆弱性は、任意のコードを実行するために悪用される可能性があります。
  4. セキュリティの軽減バイパスの脆弱性は、リモートからプライバシを得るために悪用される可能性があります。
  5. 範囲外の読み取り脆弱性は、任意のコードを実行するためにリモートから悪用される可能性があります。
影響を受ける製品

Acrobat DC 2018.009.20050およびそれ以前のバージョン
Acrobat Reader DC(連続トラック)2018.009.20050およびそれ以前のバージョン
Acrobat 2017 2017.011.30070以前のバージョン
Acrobat Reader 2017 2017.011.30070およびそれ以前のバージョン
Acrobat DC(クラシックトラック)2015.006.30394およびそれ以前のバージョン
Acrobat Reader DC(クラシックトラック)2015.006.30394およびそれ以前のバージョン

解決法

最新バージョンへのアップデート
Adobe Acrobat DCをダウンロード
Adobe Acrobat Reader DCをダウンロードする

オリジナル勧告

Adobe Security Bulletin

影響
?
ACE 
[?]

PE 
[?]
関連製品
Adobe Acrobat Reader DC Continuous
Adobe Acrobat Reader DC Classic
Adobe Acrobat Reader
Adobe Acrobat DC Continuous
Adobe Acrobat DC Classic
Adobe Acrobat
CVE-IDS
?

CVE-2018-4914
CVE-2018-4912
CVE-2018-4909
CVE-2018-4908
CVE-2018-4907
CVE-2018-4906
CVE-2018-4905
CVE-2018-4903
CVE-2018-4900
CVE-2018-4899
CVE-2018-4897
CVE-2018-4896
CVE-2018-4894
CVE-2018-4893
CVE-2018-4891
CVE-2018-4889
CVE-2018-4887
CVE-2018-4886
CVE-2018-4885
CVE-2018-4884
CVE-2018-4883
CVE-2018-4882
CVE-2018-4881
CVE-2018-4880
CVE-2018-4918
CVE-2018-4916
CVE-2018-4915
CVE-2018-4901
CVE-2018-4898
CVE-2018-4895
CVE-2018-4879
CVE-2018-4913
CVE-2018-4911
CVE-2018-4902
CVE-2018-4892
CVE-2018-4888
CVE-2018-4917
CVE-2018-4910
CVE-2018-4904
CVE-2018-4890
CVE-2018-4872


オリジナルへのリンク