Adobe AcrobatおよびAcrobat Readerに重大な脆弱性、アップデートを
マイナビニュース / 2024年9月13日 8時58分
JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は9月11日、「Adobe AcrobatおよびReaderの脆弱性(APSB24-70)に関する注意喚起」において、Adobe AcrobatおよびAdobe Acrobat Readerに複数の重大な脆弱性が存在すると伝えた。これら脆弱性を悪用されると、細工されたPDFファイルを介して任意のコードを実行される可能性がある。
○脆弱性に関する情報
脆弱性に関する情報は次のページにまとまっている。
Adobe Security Bulletin
脆弱性の情報(CVE)は次のとおり。
CVE-2024-41869 - 解放後使用(UAF: use-after-free)の脆弱性。攻撃者は細工したPDFファイルを介して任意のコードを実行できる可能性がある
CVE-2024-45112 - 型の取り違えの脆弱性。攻撃者は細工したPDFファイルを介して任意のコードを実行できる可能性がある
○脆弱性が存在する製品
脆弱性が存在する製品およびバージョンは次のとおり。
Acrobat DC Continuous 24.003.20054 およびこれ以前のバージョン (Windows)
Acrobat DC Continuous 24.002.21005 およびこれ以前のバージョン (MacOS)
Acrobat Reader DC Continuous 24.003.20054 およびこれ以前のバージョン (Windows)
Acrobat Reader DC Continuous 24.002.21005 およびこれ以前のバージョン (MacOS)
Acrobat 2024 Classic 2024 24.001.30159 およびこれ以前のバージョン (Windows、macOS)
Acrobat 2020 Classic 2020 20.005.30655 およびこれ以前のバージョン (Windows、macOS)
Acrobat Reader 2020 Classic 2020 20.005.30655 およびこれ以前のバージョン (Windows、macOS)
○脆弱性が修正された製品
脆弱性が修正された製品およびバージョンは次のとおり。
-
- 1
- 2
この記事に関連するニュース
-
Microsoftアプリ(Mac版)に特権昇格の脆弱性、MSは修正に消極的
マイナビニュース / 2024年9月5日 8時22分
-
エレコムの無線LANルータに複数の脆弱性、アップデートを - JPCERT/CC
マイナビニュース / 2024年8月29日 7時31分
-
バッファロー製Wi-Fiルータに脆弱性、対象機器がマルウェアに感染
マイナビニュース / 2024年8月26日 12時45分
-
Google Chromeに38件の脆弱性、128にアップデートを
マイナビニュース / 2024年8月22日 18時46分
-
Adobe AcrobatおよびReaderに重大な脆弱性、更新を
マイナビニュース / 2024年8月16日 12時10分
ランキング
-
1「ケトルにラーメンを入れて調理していい?」「ミネラルウォーターを沸かしてもいい?」 ケトルに“入れてはいけないもの”をメーカーが解説
Fav-Log by ITmedia / 2024年9月12日 18時25分
-
2“ネットに未接続”のPCからデータを盗む攻撃 7m先からエアギャップPC内の機密情報を盗む
ITmedia NEWS / 2024年9月13日 8時5分
-
3「日本のマクドナルドはクレイジーだ!」 アメリカ人が日本のメニューを食べてみたら…… まさかの酷評&絶賛に2500万再生「今から日本行きたい」
ねとらぼ / 2024年9月8日 12時0分
-
4【無料ゲーム】アマゾン「Prime Gaming」2024年9月の特典はこれだ
ASCII.jp / 2024年9月11日 12時15分
-
5電車の遅延情報などが一発でわかる「運行情報キャスト」が超便利! 開発者たちにオススメの使い方を聞いてみた
マイナビニュース / 2024年9月12日 17時33分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください