Vendor Status Note JVNCIAC-P-064

Acrobat Reader UNIX 版の脆弱性

概要

Adobe Acrobat Reader UNIX 版 5.0.9 には、バッファオーバーフローの脆弱性があります。

想定される影響

遠隔から第三者が PDF ファイルを経由してプログラムを実行しているユーザの権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
アドビサポートデータベース文書番号 225447
UNIX 版 Acrobat Reader 5.0.10 で修正された問題
Red Hatセキュリティアドバイス RHSA-2004:674
Updated acrobat package fixes security issue
参考情報

  1. ISS X-Force Database: adobe-acrobat-maillistIspdf-bo(18477)
    Adobe Acrobat Reader mailListIsPdf buffer overflow

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2004-5001 ( 2004-12-22 )
JPCERT-WR-2005-0101 ( 2005-01-06 )
CIAC BulletinP-064 Adobe Reader 5.0.9 for UNIX "mailListIsPdf" function Vulnerability ( 2004-12-15 )
CVE2004-1152 [CVE+] XF18477
PGP署名JVNCIAC-P-064.html.sig

登録日15:46 2004/12/26
更新日13:46 2005/01/09

Copyright(C) 2002-2009 Keio Univ. All rights reserved.