Vendor Status Note JVNCIAC-R-096

Adobe 製品の Acrobat プラグインにクロスサイトスクリプティングの脆弱性

概要

Windows または Linux で動作する Adobe 製品の Acrobat プラグインには、クロスサイトスクリプティングの脆弱性があります。

影響を受けるシステム
 - Adobe Reader 7.0.8 およびそれ以前
 - Adobe Acrobat Standard、Professional および Elements 7.0.8 およびそれ以前
 - Adobe Acrobat 3D

想定される影響

遠隔の第三者が任意のコードを実行するなどの可能性があります。

ベンダ情報

ベンダリンク更新日
アドビAdobe Security bulletin APSA07-01
Cross-site scripting vulnerability in versions 7.0.8 and earlier of Adobe Reader and Acrobat
参考情報

  1. US-CERT Vulnerability Note VU#815960
    Adobe Acrobat Plug-In cross domain violation
  2. ISS X-Force Database: adobe-unspecified-bo(31391)
    Adobe Reader unspecified bufferoverflow
  3. ISS X-Force Database: adobe-acrobat-pdf-xss(31271)
    Adobe Acrobat Reader Plugin PDF file cross-site scripting and code execution
  4. ISS X-Force Database: adobe-acrobat-msvcrt-code-execution(31272)
    Adobe Acrobat Reader Plugin MSVCRT.free() code execution
  5. ISS X-Force Database: adobe-acrobat-character-dos(31273)
    Adobe Acrobat Reader Plugin # character denial of service
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2007-0101 ( 2007-01-11 )
CIAC BulletinR-096 PDF XSS vulnerability announced at CCC ( 2007-01-03 )
CVE2006-5857 [CVE+] XF31391
2007-0045 [CVE+] XF31271,VU#815960
2007-0046 [CVE+] XF31272
2007-0048 [CVE+] XF31273
PGP署名JVNCIAC-R-096.html.sig
登録日0:55 2007/01/14
更新日0:55 2007/01/14

Copyright(C) 2002-2009 Keio Univ. All rights reserved.