2005年08月17日(水) 13時59分
Adobe Reader/Adobe Acrobatに脆弱性、広範なプラットフォームに影響(ITmediaエンタープライズ)
アドビシステムズは8月17日、「Adobe Reader」および「Adobe Acrobat」に含まれるプラグインにバッファオーバーフローの脆弱性が存在することを明らかにし、問題を修正した最新版へのアップデートを呼びかけた。
脆弱性が存在するのは、Adobe Reader 5.1/6.0〜6.0.3/7.0〜7.0.2と、Adobe Acrobatの6.0〜6.0.3/7.0〜7.0.2。Windows版やMac OS版だけでなく、LinuxやSolaris版も影響を受ける。
問題はAdobe Reader/Adobe Acrobatに含まれるコアプラグインにあり、細工を施したファイルを読み込むとアプリケーションがクラッシュしたり、悪意あるコードが実行されてしまう可能性があるという。Secuniaではこの脆弱性を5段階評価の4番目にあたる「Highly critical」、FrSIRTは4段階評価のうちもっともリスクの高い「Critical」と評価した。
アドビでは、Windows/Mac OS版のAdobe Readerはバージョン6.0.4もしくは7.0.3に、Linux/Solaris版Adobe Readerはバージョン7.0.1に、またWindows/Mac OS版Adobe Acrobatはバージョン5.0.10/6.0.4もしくは7.0.3にそれぞれアップデートするよう推奨している。アップデートの具体的な手順は、同社Webサイトで紹介されている。
http://www.itmedia.co.jp/enterprise/ (ITmediaエンタープライズ) - 8月17日13時59分更新
http://headlines.yahoo.co.jp/hl?a=20050817-00000011-zdn_ep-sci