本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。

Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者(人間)による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部(画像、動画、フラッシュ等)は正しく翻訳されない場合があります。

KLA11252
Adobe AcrobatおよびAcrobat Readerの複数の脆弱性

更新日: 07/05/2018
検出日
?
05/14/2018
危険度
?
緊急
説明

Adobe AcrobatとAcrobat Readerに複数の重大な脆弱性が存在します。悪意のあるユーザーは、これらの脆弱性を利用して任意のコードを実行し、機密情報を取得し、セキュリティ制限を回避できます。

以下に、脆弱性の完全な一覧を示します。

  1. 任意のコードを実行するために特別に細工されたJPEG2000画像を介してリモートで2度のフリーの脆弱性を悪用することができます。
  2. 複数のヒープバッファオーバーフロー脆弱性をリモートから悪用して任意のコードを実行することができます。
  3. 複数のuse-after-free脆弱性をリモートから悪用して任意のコードを実行することができます。
  4. 境界外書き込み脆弱性は、任意のコードを実行するためにリモートから悪用される可能性があります。
  5. 機密情報を取得するために、セキュリティバイパスの脆弱性をリモートから悪用する可能性があります。
  6. 複数の範囲外の読み取りの脆弱性は、機密情報を取得するためにリモートから悪用される可能性があります。
  7. 型混乱の脆弱性は、任意のコードを実行するためにリモートから悪用される可能性があります。
  8. 信頼できないポインタ参照解除脆弱性は、任意のコードを実行するためにリモートから悪用される可能性があります。
  9. 機密情報を取得するために、メモリ破損の脆弱性がリモートから悪用される可能性があります。
  10. NTLM SSOハッシュ盗難脆弱性は、機密情報を取得するためにリモートから悪用される可能性があります。
  11. HTTP POSTの新しいラインインジェクションの脆弱性は、セキュリティ制限を回避するためにXFAの送信を介してリモートから悪用される可能性があります。
影響を受ける製品

2018.011.20040より前のAdobe Acrobat DC
2018.011.20040より前のAdobe Acrobat Reader DC
2017.011.30080より前のAdobe Acrobat 2017
2017.011.30080より前のAdobe Acrobat Reader 2017
2015.006.30418より前のAdobe Acrobat DC(Classic 2015)
2015.006.30418より前のAdobe Acrobat Reader DC(Classic 2015)

解決法

最新バージョンにアップグレードする
Adobe Acrobat DCをダウンロード
Adobe Acrobat Reader DCをダウンロードする

オリジナル勧告

APSB18-09

影響
?
ACE 
[?]

OSI 
[?]

SB 
[?]
CVE-IDS
?

CVE-2018-4995
CVE-2018-4993
CVE-2018-4965
CVE-2018-4987
CVE-2018-4953
CVE-2018-4985
CVE-2018-4986
CVE-2018-4981
CVE-2018-4976
CVE-2018-4975
CVE-2018-4973
CVE-2018-4972
CVE-2018-4970
CVE-2018-4969
CVE-2018-4967
CVE-2018-4964
CVE-2018-4963
CVE-2018-4962
CVE-2018-4960
CVE-2018-4957
CVE-2018-4956
CVE-2018-4955
CVE-2018-4951
CVE-2018-4949
CVE-2018-4979
CVE-2018-4950
CVE-2018-4989
CVE-2018-4988
CVE-2018-4983
CVE-2018-4980
CVE-2018-4977
CVE-2018-4974
CVE-2018-4971
CVE-2018-4961
CVE-2018-4959
CVE-2018-4958
CVE-2018-4954
CVE-2018-4952
CVE-2018-4996
CVE-2018-4984
CVE-2018-4982
CVE-2018-4978
CVE-2018-4968
CVE-2018-4966
CVE-2018-4948
CVE-2018-4947
CVE-2018-4990


オリジナルへのリンク
お住まいの地域に広がる脆弱性の統計をご覧ください