Kaspersky Threats

検出日

?

05/14/2018

危険度

?

緊急

説明

Adobe AcrobatとAcrobat Readerに複数の重大な脆弱性が存在します。悪意のあるユーザーは、これらの脆弱性を利用して任意のコードを実行し、機密情報を取得し、セキュリティ制限を回避できます。

以下に、脆弱性の完全な一覧を示します。

任意のコードを実行するために特別に細工されたJPEG2000画像を介してリモートで2度のフリーの脆弱性を悪用することができます。
複数のヒープバッファオーバーフロー脆弱性をリモートから悪用して任意のコードを実行することができます。
複数のuse-after-free脆弱性をリモートから悪用して任意のコードを実行することができます。
境界外書き込み脆弱性は、任意のコードを実行するためにリモートから悪用される可能性があります。
機密情報を取得するために、セキュリティバイパスの脆弱性をリモートから悪用する可能性があります。
複数の範囲外の読み取りの脆弱性は、機密情報を取得するためにリモートから悪用される可能性があります。
型混乱の脆弱性は、任意のコードを実行するためにリモートから悪用される可能性があります。
信頼できないポインタ参照解除脆弱性は、任意のコードを実行するためにリモートから悪用される可能性があります。
機密情報を取得するために、メモリ破損の脆弱性がリモートから悪用される可能性があります。
NTLM SSOハッシュ盗難脆弱性は、機密情報を取得するためにリモートから悪用される可能性があります。
HTTP POSTの新しいラインインジェクションの脆弱性は、セキュリティ制限を回避するためにXFAの送信を介してリモートから悪用される可能性があります。

影響を受ける製品

2018.011.20040より前のAdobe Acrobat DC
2018.011.20040より前のAdobe Acrobat Reader DC
2017.011.30080より前のAdobe Acrobat 2017
2017.011.30080より前のAdobe Acrobat Reader 2017
2015.006.30418より前のAdobe Acrobat DC（Classic 2015）
2015.006.30418より前のAdobe Acrobat Reader DC（Classic 2015）

解決法

最新バージョンにアップグレードする
Adobe Acrobat DCをダウンロード
 Adobe Acrobat Reader DCをダウンロードする

オリジナル勧告

APSB18-09

影響

?

ACE

[?]

OSI

[?]

SB

[?]

CVE-IDS

?

CVE-2018-4995
CVE-2018-4993
CVE-2018-4965
CVE-2018-4987
CVE-2018-4953
CVE-2018-4985
CVE-2018-4986
CVE-2018-4981
CVE-2018-4976
CVE-2018-4975
CVE-2018-4973
CVE-2018-4972
CVE-2018-4970
CVE-2018-4969
CVE-2018-4967
CVE-2018-4964
CVE-2018-4963
CVE-2018-4962
CVE-2018-4960
CVE-2018-4957
CVE-2018-4956
CVE-2018-4955
CVE-2018-4951
CVE-2018-4949
CVE-2018-4979
CVE-2018-4950
CVE-2018-4989
CVE-2018-4988
CVE-2018-4983
CVE-2018-4980
CVE-2018-4977
CVE-2018-4974
CVE-2018-4971
CVE-2018-4961
CVE-2018-4959
CVE-2018-4958
CVE-2018-4954
CVE-2018-4952
CVE-2018-4996
CVE-2018-4984
CVE-2018-4982
CVE-2018-4978
CVE-2018-4968
CVE-2018-4966
CVE-2018-4948
CVE-2018-4947
CVE-2018-4990

オリジナルへのリンク

お住まいの地域に広がる脆弱性の統計をご覧ください

検出日 ?	05/14/2018
危険度 ?	緊急
説明	Adobe AcrobatとAcrobat Readerに複数の重大な脆弱性が存在します。悪意のあるユーザーは、これらの脆弱性を利用して任意のコードを実行し、機密情報を取得し、セキュリティ制限を回避できます。以下に、脆弱性の完全な一覧を示します。任意のコードを実行するために特別に細工されたJPEG2000画像を介してリモートで2度のフリーの脆弱性を悪用することができます。複数のヒープバッファオーバーフロー脆弱性をリモートから悪用して任意のコードを実行することができます。複数のuse-after-free脆弱性をリモートから悪用して任意のコードを実行することができます。境界外書き込み脆弱性は、任意のコードを実行するためにリモートから悪用される可能性があります。機密情報を取得するために、セキュリティバイパスの脆弱性をリモートから悪用する可能性があります。複数の範囲外の読み取りの脆弱性は、機密情報を取得するためにリモートから悪用される可能性があります。型混乱の脆弱性は、任意のコードを実行するためにリモートから悪用される可能性があります。信頼できないポインタ参照解除脆弱性は、任意のコードを実行するためにリモートから悪用される可能性があります。機密情報を取得するために、メモリ破損の脆弱性がリモートから悪用される可能性があります。 NTLM SSOハッシュ盗難脆弱性は、機密情報を取得するためにリモートから悪用される可能性があります。 HTTP POSTの新しいラインインジェクションの脆弱性は、セキュリティ制限を回避するためにXFAの送信を介してリモートから悪用される可能性があります。
影響を受ける製品	2018.011.20040より前のAdobe Acrobat DC 2018.011.20040より前のAdobe Acrobat Reader DC 2017.011.30080より前のAdobe Acrobat 2017 2017.011.30080より前のAdobe Acrobat Reader 2017 2015.006.30418より前のAdobe Acrobat DC（Classic 2015） 2015.006.30418より前のAdobe Acrobat Reader DC（Classic 2015）
解決法	最新バージョンにアップグレードする Adobe Acrobat DCをダウンロード Adobe Acrobat Reader DCをダウンロードする
オリジナル勧告	APSB18-09
影響 ?	ACE [?] OSI [?] SB [?]
CVE-IDS ?	CVE-2018-4995 CVE-2018-4993 CVE-2018-4965 CVE-2018-4987 CVE-2018-4953 CVE-2018-4985 CVE-2018-4986 CVE-2018-4981 CVE-2018-4976 CVE-2018-4975 CVE-2018-4973 CVE-2018-4972 CVE-2018-4970 CVE-2018-4969 CVE-2018-4967 CVE-2018-4964 CVE-2018-4963 CVE-2018-4962 CVE-2018-4960 CVE-2018-4957 CVE-2018-4956 CVE-2018-4955 CVE-2018-4951 CVE-2018-4949 CVE-2018-4979 CVE-2018-4950 CVE-2018-4989 CVE-2018-4988 CVE-2018-4983 CVE-2018-4980 CVE-2018-4977 CVE-2018-4974 CVE-2018-4971 CVE-2018-4961 CVE-2018-4959 CVE-2018-4958 CVE-2018-4954 CVE-2018-4952 CVE-2018-4996 CVE-2018-4984 CVE-2018-4982 CVE-2018-4978 CVE-2018-4968 CVE-2018-4966 CVE-2018-4948 CVE-2018-4947 CVE-2018-4990
	オリジナルへのリンク
	お住まいの地域に広がる脆弱性の統計をご覧ください

KLA11252Adobe AcrobatおよびAcrobat Readerの複数の脆弱性

KLA11252
Adobe AcrobatおよびAcrobat Readerの複数の脆弱性