Vendor Status Note JVNCIAC-O-091

Adobe Reader 5.1 の XFDF 処理にバッファオーバーフローの脆弱性

概要

Adobe Acrobat Reader バージョン 5.1 には、XFDF(XML Forms Data Format) 形式の文書の処理にバッファオーバーフローの脆弱性があります。この問題は、Adobe Acrobat Reader を Adobe Reader 6.0 またはそれ以降に更新することで解決します。

想定される影響

遠隔から第三者が XFDF 形式のファイルを経由して、Adobe Acrobat Reader を実行しているユーザの権限を取得する可能性があります。
ベンダ情報

ベンダリンク更新日
アドビ システムズAdobe Readerのダウンロード
参考情報

  1. NGSSoftware Insight Security Research Advisory
    Adobe Acrobat Reader XML Forms Data Format Buffer Overflow
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2004-1002 ( 2004-03-10 )
CIAC BulletinO-091 Adobe Reader 5.1 XFDF Buffer Overflow Vulnerability ( 2004-03-04 )
CVE
PGP署名JVNCIAC-O-091.html.sig
登録日0:08 2004/03/12
更新日0:08 2004/03/12

Copyright(C) 2002-2009 Keio Univ. All rights reserved.