コンテンツ
セキュリティ情報
Adobe Reader および Acrobat における解放済みメモリを使用する脆弱性について
2009年12月21日(月曜日)掲載
■概要
Adobe Reader および Acrobat の Doc.media.newPlayer メソッドには,解放済みメモリを使用する (use-after-free) 脆弱性が存在します.
■対象
・Adobe Reader および Acrobat 9.2 およびそれ以前
■参考情報
Adobe Reader および Acrobat は,JavaScript をサポートしています.
Doc.media オブジェクトの newplayer() メソッドには,解放済みメモリを使用する (use-after-free) 脆弱性が存在します.
2009年12月16日現在,本脆弱性を使用した攻撃活動が観測されています
■想定される影響
細工された PDF ドキュメントを閲覧した場合に,アプリケーションがクラッシュしたり,任意のコードを実行されたりする可能性があります.
■対策方法
2009年12月16日現在,対策方法はありません.
ワークアラウンドを実施する
対策版が公開されるまでの間,以下の回避策を適用することで,本脆弱性の影響を軽減することが可能です.
・Adobe Reader および Acrobat で JavaScript を無効にする
・ウェブブラウザ上での PDF ファイルの表示を無効にする
PDF 表示を無効にする設定方法は,ウェブブラウザにより異なります.
・不審な PDF ファイルを開かない
不審なメールに添付されている PDF ファイルを開いたり,不審なウェブサイトに掲載されている PDF ファイルを開かないようにする.
下記関連情報を参考にされ,ご注意ください.
関連情報 |
Adobe Reader および Acrobat における解放済みメモリを使用する脆弱性について(JVN) |
お問い合わせ |
京都大学 情報環境部 情報基盤課 情報セキュリティ対策室
電話番号:075-753-7491/7492(内線7490/7491/7492) E-mail:i-s-officemedia.kyoto-u.ac.jp お問い合わせフォーム |