1. ホーム
  2. インフォメーション
  3. セキュリティ情報
  4. Adobe Reader および Acrobat における解放済みメモリを使用する脆弱性について

コンテンツ

セキュリティ情報

Adobe Reader および Acrobat における解放済みメモリを使用する脆弱性について

2009年12月21日(月曜日)掲載


■概要 Adobe Reader および Acrobat の Doc.media.newPlayer メソッドには,解放済みメモリを使用する (use-after-free) 脆弱性が存在します. ■対象 ・Adobe Reader および Acrobat 9.2 およびそれ以前 ■参考情報 Adobe Reader および Acrobat は,JavaScript をサポートしています. Doc.media オブジェクトの newplayer() メソッドには,解放済みメモリを使用する (use-after-free) 脆弱性が存在します. 2009年12月16日現在,本脆弱性を使用した攻撃活動が観測されています ■想定される影響 細工された PDF ドキュメントを閲覧した場合に,アプリケーションがクラッシュしたり,任意のコードを実行されたりする可能性があります. ■対策方法 2009年12月16日現在,対策方法はありません. ワークアラウンドを実施する 対策版が公開されるまでの間,以下の回避策を適用することで,本脆弱性の影響を軽減することが可能です. ・Adobe Reader および Acrobat で JavaScript を無効にする ・ウェブブラウザ上での PDF ファイルの表示を無効にする PDF 表示を無効にする設定方法は,ウェブブラウザにより異なります. ・不審な PDF ファイルを開かない 不審なメールに添付されている PDF ファイルを開いたり,不審なウェブサイトに掲載されている PDF ファイルを開かないようにする. 下記関連情報を参考にされ,ご注意ください.
関連情報 Adobe Reader および Acrobat における解放済みメモリを使用する脆弱性について(JVN)
お問い合わせ 京都大学 情報環境部 情報基盤課 情報セキュリティ対策室
電話番号:075-753-7491/7492(内線7490/7491/7492)
E-mail:i-s-officemedia.kyoto-u.ac.jp
お問い合わせフォーム

セキュリティ情報トップへ戻る

 

Copyright © Institute for Information Management and Communication, Kyoto University, all rights reserved.