Adobe AcrobatおよびAcrobat Readerに緊急の脆弱性、アップデートを
JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は5月15日、「Adobe AcrobatおよびReaderの脆弱性(APSB24-29)に関する注意喚起」において、Adobe AcrobatおよびAdobe Acrobat Readerに複数の脆弱性が存在するとして、注意を喚起した。これら脆弱性を悪用されると、攻撃者によって任意のコードを実行される可能性がある。
○脆弱性に関する情報
脆弱性に関する情報は次のページにまとまっている。
Adobe Security Bulletin
脆弱性の情報(CVE)は次のとおり。
CVE-2024-30284、CVE-2024-34094、CVE-2024-34095、CVE-2024-34096、CVE-2024-34097、CVE-2024-34100 - 解放後使用(UAF: use-after-free)の脆弱性
CVE-2024-30310 - 境界外書き込みの脆弱性
CVE-2024-34098 - 不適切な入力検証の脆弱性
CVE-2024-34099 - 不適切なアクセス制御の脆弱性
CVE-2024-30311、CVE-2024-30312、CVE-2024-34101 - 境界外読み取りの脆弱性
○脆弱性の影響を受ける製品
脆弱性が存在する製品およびバージョンは次のとおり。
Acrobat DC Continuous (Windows、macOS) 24.002.20736およびこれ以前のバージョン
Acrobat Reader DC Continuous (Windows、macOS) 24.002.20736およびこれ以前のバージョン
Acrobat 2020 Classic (Windows、macOS) 2020 20.005.30574およびこれ以前のバージョン
Acrobat Reader 2020 Classic 2020 (Windows、macOS) 20.005.30574およびこれ以前のバージョン
○脆弱性が修正された製品
脆弱性が修正された製品およびバージョンは次のとおり。
Acrobat DC Continuous (Windows、macOS) 24.002.20759
Acrobat Reader DC Continuous (Windows、macOS) 24.002.20759
Acrobat 2020 Classic 2020 (Windows) 20.005.30636
Acrobat 2020 Classic 2020 (macOS) 20.005.30635
Acrobat Reader 2020 Classic 2020 (Windows) 20.005.30636
Acrobat Reader 2020 Classic 2020 (macOS) 20.005.30635
Adobeはこれら脆弱性のうち深刻度の最も高いものを緊急(Critical)と評価しており注意が必要。JPCERT/CCはベンダーの公開している情報を確認し、アップデートすることを推奨している。
脆弱性に関する情報は次のページにまとまっている。
Adobe Security Bulletin
脆弱性の情報(CVE)は次のとおり。
CVE-2024-30284、CVE-2024-34094、CVE-2024-34095、CVE-2024-34096、CVE-2024-34097、CVE-2024-34100 - 解放後使用(UAF: use-after-free)の脆弱性
CVE-2024-30310 - 境界外書き込みの脆弱性
CVE-2024-34098 - 不適切な入力検証の脆弱性
CVE-2024-34099 - 不適切なアクセス制御の脆弱性
CVE-2024-30311、CVE-2024-30312、CVE-2024-34101 - 境界外読み取りの脆弱性
○脆弱性の影響を受ける製品
脆弱性が存在する製品およびバージョンは次のとおり。
Acrobat DC Continuous (Windows、macOS) 24.002.20736およびこれ以前のバージョン
Acrobat Reader DC Continuous (Windows、macOS) 24.002.20736およびこれ以前のバージョン
Acrobat 2020 Classic (Windows、macOS) 2020 20.005.30574およびこれ以前のバージョン
Acrobat Reader 2020 Classic 2020 (Windows、macOS) 20.005.30574およびこれ以前のバージョン
○脆弱性が修正された製品
脆弱性が修正された製品およびバージョンは次のとおり。
Acrobat DC Continuous (Windows、macOS) 24.002.20759
Acrobat Reader DC Continuous (Windows、macOS) 24.002.20759
Acrobat 2020 Classic 2020 (Windows) 20.005.30636
Acrobat 2020 Classic 2020 (macOS) 20.005.30635
Acrobat Reader 2020 Classic 2020 (Windows) 20.005.30636
Acrobat Reader 2020 Classic 2020 (macOS) 20.005.30635
Adobeはこれら脆弱性のうち深刻度の最も高いものを緊急(Critical)と評価しており注意が必要。JPCERT/CCはベンダーの公開している情報を確認し、アップデートすることを推奨している。
