Vendor Status Note JVNCIAC-R-058

Adobe AcroPDF ActiveX コントロールに脆弱性

概要

Adobe Reader および Acrobat の AcroPDF ActiveX コントロールには、入力の処理に起因する脆弱性があります。

想定される影響

遠隔の第三者が AcroPDF ActiveX コントロールを使用するプログラムをクラッシュさせる可能性があります。

ベンダ情報

ベンダリンク更新日
アドビAPSA06-02
Potential vulnerabilities in Adobe Reader and Acrobat
Adobe Security bulletin APSB06-20
Update available for potential vulnerabilities in Adobe Reader and Adobe Acrobat 7
参考情報

  1. US-CERT Vulnerability Note VU#198908
    Adobe Acrobat AcroPDF ActiveX control fails to properly handle malformed input
  2. ISS X-Force Database: adobe-acrobat-acropdf-code-execution(30574)
    Adobe Reader and Acrobat AcroPDF.dll code execution
  3. @police
    アドビ システムズ社の Adobe Reader と Acrobat の脆弱性について(12/7)更新

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2006-4701 ( 2006-12-06 )
JPCERT-WR-2006-4801 ( 2006-12-13 )
CIAC BulletinR-058 Potential vulnerabilities in Adobe Reader and Acrobat ( 2006-11-29 )
CVE2006-6027 [CVE+] XF30574
2006-6236 [CVE+]
PGP署名JVNCIAC-R-058.html.sig

登録日19:07 2006/12/09
更新日10:05 2006/12/17

Copyright(C) 2002-2009 Keio Univ. All rights reserved.