Adobe Acrobat Professional およびAcrobat ReaderのJavaScriptに複数の脆弱性を発見

フォーティネットジャパン株式会社 2008年05月08日

概要: 
フォーティネットのグローバル セキュリティ リサーチ チームは、Adobe Acrobat Professional およびAcrobat Readerに使用されているJavaScript API上に、遠隔コード実行や特別なアクセス権限の取得を引き起こす恐れのある脆弱性を発見しました。


種類:
●遠隔コード実行・特別なアクセス権限


危険度:
● 緊急


対象ソフトウェア: 
● Adobe Acrobat Professional 7.0.9
● Adobe Reader 7.0.9


詳細: 
Adobe JavaScript API 上に、ユーザー指定のコールバック関数によって悪用される、二つの脆弱性が存在します。

● 遠隔コード実行: 攻撃者が遠隔操作することにより、対象ソフトウェア上の任意のコードを実行し、メモリの破損を引き起こされる可能性があります。
● 特別なアクセス権限: 攻撃者は、セキュリティ対策を無視し、アクセス制限されている機能へ遠隔から侵入できるようになります。


対処方法: 
● Adobeが提供するアップデートの適応


参照: 
● Adobe Bulletin: APSB08-13(※1)
● CVE ID: CVE-2008-2042(※2)
※1: (リンク »)
※2: (リンク »)


承認機関: 
● フォーティネット グローバル セキュリティ リサーチ チーム


免責条項:
当資料でフォーティネットは正確な情報を提供するよう努めていますが、同社はこれらの情報の正確性や完全性について、法的責任を負うものではありません。より具体的な情報は、ご要望に応じてフォーティネットがご提供いたします。フォーティネットの製品情報は、正式に署名された書面にて明示、特定している場合を除き、何らの保証や法的拘束力のある記述を構成または包含するものではないことをご注意ください。


<報道関係者様問い合わせ先>
フォーティネットジャパン広報事務局
株式会社トークス
担当:橋場/上野山
TEL: 03-3261-7715

用語解説

フォーティネット会社概要 ( (リンク ») )
フォーティネットは複合脅威に対応するASICベースのUTMシステムを提供するリーディングベンダーです。フォーティネットのセキュリティシステムは、セキュリティ性を高めるとともにトータルコストを下げることから、多くの企業やサービスプロバイダなどに利用されています。フォーティネットが提供するソリューションは初めから様々なセキュリティプロテクション(ファイアウォールや、アンチウイルス、侵入防御、VPN、アンチスパイウェア、アンチスパムなど)を統合するために作られており、ネットワークおよびコンテンツレベルの脅威から顧客を守るよう設計されています。カスタムASICと統合型インターフェースに優れたフォーティネットのソリューションはリモートオフィスから筐体ベースのソリューションに至るまで、統合管理 報告で優れたセキュリティ機能を提供します。
フォーティネットのソリューションはこれまで様々な賞を世界中で受賞しており、ICSAから6種類の認定(ファイアウォール、アンチウイルス、IPSec、SSL、IPS、アンチスパイウェア)を受けた唯一のセキュリティ製品です。フォーティネットはカリフォルニア州サニーベールに本社を置く非上場企業です。

関連情報へのリンク »

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

SpecialPR

  • デジタル変革か?ゲームセットか?

    デジタルを駆使する破壊的なプレーヤーの出現、既存のビジネスモデルで競争力を持つプレイヤーはデジタル活用による変革が迫られている。これを読めばデジタル変革の全体像がわかる!

  • ビジネスの継続的な成長を促す新たなITのビジョン

    多くの企業においてITに求められる役割が、「守り」のコスト削減から「攻め」のビジネス貢献へとシフトしつつある。その中でIBMが提唱する新たなビジョンEnterprise Hybrid ITとは?