Vendor Status Note JVNCIAC-P-242

Adobe Reader のバッファオーバーフローの脆弱性

概要

UNIX 系 OS 用の Adobe Reader には、バッファオーバーフローの脆弱性があります。

影響を受けるシステム
 - Adobe Reader 5.0.9 および 5.0.10 (Linux, Solaris, HP-UX, IBM-AIX 版)

想定される影響

遠隔から第三者が PDF 文書を経由して、Adobe Reader または Acrobat を実行しているユーザの権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
アドビAdobe Security Advisory 329083
Buffer overflow vulnerability in Adobe Reader (Linux, Solaris, HP-UX, IBM-AIX)
Red Hatセキュリティアドバイス RHSA-2005:575
Critical: Adobe Acrobat Reader security update
参考情報

  1. ISS X-Force Database: adobe-acrobat-unixappopenfileperform-bo(21243)
    Adobe Acrobat Reader UnixAppOpenFilePerform function buffer overflow
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2005-2801 ( 2005-07-21 )
CIAC BulletinP-242 Adobe Reader Vulnerability ( 2005-07-11 )
CVE2005-1625 [CVE+] XF21243
PGP署名JVNCIAC-P-242.html.sig
登録日15:19 2005/07/24
更新日15:19 2005/07/24

Copyright(C) 2002-2009 Keio Univ. All rights reserved.