■概要 Adobe Reader および Acrobat の Doc.media.newPlayer メソッドには，解放済みメモリを使用する (use-after-free) 脆弱性が存在します． ■対象 ・Adobe Reader および Acrobat 9.2 およびそれ以前 ■参考情報 Adobe Reader および Acrobat は，JavaScript をサポートしています． Doc.media オブジェクトの newplayer() メソッドには，解放済みメモリを使用する (use-after-free) 脆弱性が存在します． 2009年12月16日現在，本脆弱性を使用した攻撃活動が観測されています ■想定される影響 細工された PDF ドキュメントを閲覧した場合に，アプリケーションがクラッシュしたり，任意のコードを実行されたりする可能性があります． ■対策方法 2009年12月16日現在，対策方法はありません． ワークアラウンドを実施する 対策版が公開されるまでの間，以下の回避策を適用することで，本脆弱性の影響を軽減することが可能です． ・Adobe Reader および Acrobat で JavaScript を無効にする ・ウェブブラウザ上での PDF ファイルの表示を無効にする PDF 表示を無効にする設定方法は，ウェブブラウザにより異なります． ・不審な PDF ファイルを開かない 不審なメールに添付されている PDF ファイルを開いたり，不審なウェブサイトに掲載されている PDF ファイルを開かないようにする． 下記関連情報を参考にされ，ご注意ください．

関連情報	Adobe Reader および Acrobat における解放済みメモリを使用する脆弱性について（JVN）
お問い合わせ	京都大学 情報環境部 情報基盤課　情報セキュリティ対策室 電話番号：075-753-7491/7492（内線7490/7491/7492） E-mail：i-s-office 画像 media.kyoto-u.ac.jp お問い合わせフォーム