Adobe AcrobatおよびReaderに重大な脆弱性、更新を

画像提供：マイナビニュース

JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は8月14日、「Adobe AcrobatおよびReaderの脆弱性（APSB24-57）に関する注意喚起」において、Adobe AcrobatおよびAdobe Acrobat Readerに複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、任意のコードが実行されるなどの危険性がある。
○脆弱性に関する情報

脆弱性に関する情報は次のページにまとまっている。

Adobe Security Bulletin

脆弱性の情報(CVE)は次のとおり。

CVE-2024-39383、CVE-2024-39422、CVE-2024-39424、CVE-2024-41830、CVE-2024-41831 - 解放後使用(UAF: use-after-free)の脆弱性

CVE-2024-39423 - 境界外書き込みの脆弱性

CVE-2024-39425 - 不適切な暗号署名の脆弱性

CVE-2024-39426 - バッファー終了後のメモリへのアクセス

CVE-2024-41832、CVE-2024-41833、CVE-2024-41834、CVE-2024-41835 - 境界外読み取りの脆弱性

○脆弱性の影響を受ける製品

脆弱性が存在するとされる製品およびバージョンは次のとおり。

Adobe Acrobat DC Continuous（Windows）24.002.20991およびこれ以前のバージョン
Adobe Acrobat DC Continuous（macOS）24.002.20964およびこれ以前のバージョン
Adobe Acrobat Reader DC Continuous（Windows）24.002.20991およびこれ以前のバージョン
Adobe Acrobat Reader DC Continuous（macOS）24.002.20964およびこれ以前のバージョン
Adobe Acrobat 2024 Classic 2024（Windows、macOS）24.001.30123およびこれ以前のバージョン
Adobe Acrobat 2020 Classic 2020（Windows）20.005.30636およびこれ以前のバージョン
Adobe Acrobat 2020 Classic 2020（macOS）20.005.30635およびこれ以前のバージョン
Adobe Acrobat Reader 2020 Classic 2020（Windows）20.005.30636およびこれ以前のバージョン
Adobe Acrobat Reader 2020 Classic 2020（macOS）20.005.30635およびこれ以前のバージョン