2004年07月13日(火) 17時45分

実は重要だった6月のアップデート、Acrobatにバッファオーバーフローの脆弱性（ITmediaエンタープライズ）

　Windows版の「Adobe Acrobat/Adobe Reader」にバッファオーバーフローの脆弱性が存在していたことが明らかになった。問題を指摘した側とベンダー側との間で情報の公開内容/時期にずれが生じ、アップデートの重要さが認識されていないようだが、この脆弱性を悪用されると任意のコードを実行される恐れもある。早期のアップデートが望ましい。

　問題を指摘したセキュリティ企業、iDEFENSEのアドバイザリによると、この脆弱性はAdobe Acrobat 6.0.1以前/Adobe Reader 6.0.1以前に存在する。ファイル名を複数のコンポーネントに分割させるルーチンに問題があり、長すぎる拡張子を持ったファイルを開かせ、スタックバッファオーバーフローを引き起こさせることが可能という。

　この問題は、悪意あるPDFファイルを添付したり、細工を施した電子メールを送りつけることによっても悪用が可能だ。最悪の場合は、ローカルユーザーの権限で任意のコードを実行されてしまう恐れがある。

　Adobe Systemsではこれに先立つ6月7日に公開した最新バージョン、6.0.2で、いくつかのバグとともにこの脆弱性を修正した。特にセキュリティパッチとは銘打っていないが、早期のアップデートが望ましい。なお最新バージョンの適用には、Adobe Acrobat/Adobe Readerのバージョン6.0.1が必要だ。

http://www.itmedia.co.jp/enterprise/ （ITmediaエンタープライズ）

http://headlines.yahoo.co.jp/hl?a=20040713-00000012-zdn_ep-sci