Vendor Status Note JVNCIAC-O-205

Adobe Acrobat Reader に含まれる複数の脆弱性

概要

Unix 系 OS 用の Adobe Acrobat Reader 5.0 には、uuencode に関連した処理にバッファオーバーフローなど複数の脆弱性があります。

想定される影響

遠隔から第三者が PDF ファイルを経由して Acrobat Reader を実行しているユーザの権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
アドビサポートデータベース文書番号 224715
AIX / HP-UX / Linux / Solaris 版 Acrobat Reader 5.0.9 で修正された問題
Red HatSecurity Advisory RHSA-2004:432
Updated acrobat package fixes security issues
参考情報

  1. ISS X-Force Database: acrobat-reader-execute-code(16973)
    Adobe Acrobat Reader allows code execution
  2. ISS X-Force Database: adobe-acrobat-uudecode-bo(16972)
    Adobe Acrobat Reader uudecode filename buffer overflow
  3. @police
    Adobe 社Adobe Acrobat/Adobe Reader における脆弱性について(9/16)
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2004-3401 ( 2004-09-01 )
CIAC BulletinO-205 Adobe Acrobat Reader Uuencoding Buffer Overflow ( 2004-08-26 )
CVE2004-0630 [CVE+] XF16973
2004-0631 [CVE+] XF16972
PGP署名JVNCIAC-O-205.html.sig
登録日23:24 2004/09/04
更新日16:47 2004/09/19

Copyright(C) 2002-2009 Keio Univ. All rights reserved.