Adobe Acrobat Professional およびAcrobat ReaderのJavaScriptに複数の脆弱性を発見

2008-05-08 14:00

概要：　
フォーティネットのグローバルセキュリティリサーチチームは、Adobe Acrobat Professional およびAcrobat Readerに使用されているJavaScript API上に、遠隔コード実行や特別なアクセス権限の取得を引き起こす恐れのある脆弱性を発見しました。

種類：
●遠隔コード実行・特別なアクセス権限

危険度：
● 緊急

対象ソフトウェア：　
● Adobe Acrobat Professional 7.0.9
● Adobe Reader 7.0.9

詳細：　
Adobe JavaScript API 上に、ユーザー指定のコールバック関数によって悪用される、二つの脆弱性が存在します。

● 遠隔コード実行：攻撃者が遠隔操作することにより、対象ソフトウェア上の任意のコードを実行し、メモリの破損を引き起こされる可能性があります。
● 特別なアクセス権限：攻撃者は、セキュリティ対策を無視し、アクセス制限されている機能へ遠隔から侵入できるようになります。

対処方法：　
● Adobeが提供するアップデートの適応

参照：　
● Adobe Bulletin: APSB08-13（※1）
● CVE ID: CVE-2008-2042（※2）
※1： (リンク »)
※2： (リンク »)

承認機関：　
● フォーティネット　グローバルセキュリティリサーチチーム

免責条項：
当資料でフォーティネットは正確な情報を提供するよう努めていますが、同社はこれらの情報の正確性や完全性について、法的責任を負うものではありません。より具体的な情報は、ご要望に応じてフォーティネットがご提供いたします。フォーティネットの製品情報は、正式に署名された書面にて明示、特定している場合を除き、何らの保証や法的拘束力のある記述を構成または包含するものではないことをご注意ください。

＜報道関係者様問い合わせ先＞
フォーティネットジャパン広報事務局
株式会社トークス
担当：橋場／上野山
TEL: 03-3261-7715

用語解説

フォーティネット会社概要 ( (リンク ») )
フォーティネットは複合脅威に対応するASICベースのUTMシステムを提供するリーディングベンダーです。フォーティネットのセキュリティシステムは、セキュリティ性を高めるとともにトータルコストを下げることから、多くの企業やサービスプロバイダなどに利用されています。フォーティネットが提供するソリューションは初めから様々なセキュリティプロテクション（ファイアウォールや、アンチウイルス、侵入防御、VPN、アンチスパイウェア、アンチスパムなど）を統合するために作られており、ネットワークおよびコンテンツレベルの脅威から顧客を守るよう設計されています。カスタムASICと統合型インターフェースに優れたフォーティネットのソリューションはリモートオフィスから筐体ベースのソリューションに至るまで、統合管理報告で優れたセキュリティ機能を提供します。
フォーティネットのソリューションはこれまで様々な賞を世界中で受賞しており、ICSAから6種類の認定（ファイアウォール、アンチウイルス、IPSec、SSL、IPS、アンチスパイウェア）を受けた唯一のセキュリティ製品です。フォーティネットはカリフォルニア州サニーベールに本社を置く非上場企業です。

Adobe Acrobat Professional およびAcrobat ReaderのJavaScriptに複数の脆弱性を発見

用語解説

フォーティネットジャパン合同会社のプレスリリース

フォーティネットジャパン合同会社の関連情報

【企業の皆様へ】企業情報を掲載・登録するには？

CNET Japan Top Story

ホワイトペーパー

新着

ランキング

ZDNET Japan クイックポール

関連記事

カテゴリランキング

NEWSLETTERS