Vendor Status Note JVNCIAC-P-063

Adobe Acrobat Reader に含まれる複数の脆弱性

概要

Adobe Reader バージョン 6.0.0 から 6.0.2 には、PDF ファイルに埋め込まれた画像などのメディアファイルの処理に脆弱性があります。

想定される影響

遠隔から第三者が PDF ファイルを経由してプログラムを実行しているユーザの権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
アドビサポートデータベース文書番号 225449
Acrobat 6.0.3/Adobe Reader 6.0.3 アップデートインストール手順 (Windows)
サポートデータベース文書番号 225450
Acrobat 6.0.3a/Adobe Reader 6.0.3a アップデートインストール手順 (Macintosh)
参考情報

  1. US-CERT Vulnerability Note VU#388984
    libpng fails to properly check length of transparency chunk (tRNS) data
  2. US-CERT Vulnerability Note VU#817368
    libpng png_handle_sBIT() performs insufficient bounds checking
  3. ISS X-Force Database: libpng-pnghandle-bo(16894)
    libpng png_handle_sBIT and png_handle_tRNS buffer overflow
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2004-5001 ( 2004-12-22 )
CIAC BulletinP-063 Adobe Reader Security Vulnerabilities ( 2004-12-15 )
CVE2004-0597 [CVE+] VU#388984,VU#817368,XF16894
2004-1153 [CVE+]
PGP署名JVNCIAC-P-063.html.sig
登録日15:46 2004/12/26
更新日15:46 2004/12/26

Copyright(C) 2002-2009 Keio Univ. All rights reserved.