Vendor Status Note JVNCIAC-P-236

Mac OS 版 Adobe Reader および Acrobat の脆弱性

概要

Mac OS 版 Adobe Reader および Acrobat には、PDF 文書内の JavaScript の処理に脆弱性があります。

影響を受けるシステム
 - Mac OS 版 Adobe Reader バージョン 7.0 および 7.0.1
 - Mac OS 版 Adobe Acrobat バージョン 7.0 および 7.0.1

想定される影響

遠隔から第三者が PDF 文書を経由して、Adobe Reader または Acrobat を実行しているユーザの権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
アップルAdobe Support Knowledgebase Document 331709
Arbitrary application execution from a malicious PDF document (Mac OS)
参考情報

  1. ISS X-Force Database: reader-acrobat-pdf-command-execution(21156)
    Adobe Reader and Adobe Acrobat PDF file command execution

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2005-2601 ( 2005-07-06 )
CIAC BulletinP-236 Adobe Reader and Acrobat Malicious PDF Document ( 2005-06-28 )
CVE2005-1623 [CVE+]
PGP署名JVNCIAC-P-236.html.sig

登録日17:58 2005/07/08
更新日17:58 2005/07/08

Copyright(C) 2002-2009 Keio Univ. All rights reserved.