Adobe AcrobatおよびReaderに重大な脆弱性、更新を
JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は8月14日、「Adobe AcrobatおよびReaderの脆弱性(APSB24-57)に関する注意喚起」において、Adobe AcrobatおよびAdobe Acrobat Readerに複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、任意のコードが実行されるなどの危険性がある。
○脆弱性に関する情報
脆弱性に関する情報は次のページにまとまっている。
Adobe Security Bulletin
Adobe AcrobatおよびReaderの脆弱性(APSB24-57)に関する注意喚起
脆弱性の情報(CVE)は次のとおり。
CVE-2024-39383、CVE-2024-39422、CVE-2024-39424、CVE-2024-41830、CVE-2024-41831 - 解放後使用(UAF: use-after-free)の脆弱性
CVE-2024-39423 - 境界外書き込みの脆弱性
CVE-2024-39425 - 不適切な暗号署名の脆弱性
CVE-2024-39426 - バッファー終了後のメモリへのアクセス
CVE-2024-41832、CVE-2024-41833、CVE-2024-41834、CVE-2024-41835 - 境界外読み取りの脆弱性
○脆弱性の影響を受ける製品
脆弱性が存在するとされる製品およびバージョンは次のとおり。
Adobe Acrobat DC Continuous(Windows)24.002.20991およびこれ以前のバージョン
Adobe Acrobat DC Continuous(macOS)24.002.20964およびこれ以前のバージョン
Adobe Acrobat Reader DC Continuous(Windows)24.002.20991およびこれ以前のバージョン
Adobe Acrobat Reader DC Continuous(macOS)24.002.20964およびこれ以前のバージョン
Adobe Acrobat 2024 Classic 2024(Windows、macOS)24.001.30123およびこれ以前のバージョン
Adobe Acrobat 2020 Classic 2020(Windows)20.005.30636およびこれ以前のバージョン
Adobe Acrobat 2020 Classic 2020(macOS)20.005.30635およびこれ以前のバージョン
Adobe Acrobat Reader 2020 Classic 2020(Windows)20.005.30636およびこれ以前のバージョン
Adobe Acrobat Reader 2020 Classic 2020(macOS)20.005.30635およびこれ以前のバージョン
○脆弱性が修正された製品
脆弱性が修正された製品およびバージョンは次のとおり。
Adobe Acrobat DC Continuous(Windows、macOS)24.002.21005
Adobe Acrobat Reader DC Continuous(Windows、macOS)24.002.21005
Adobe Acrobat 2024 Classic 2024(Windows、macOS)24.001.30159
Adobe Acrobat 2020 Classic 2020(Windows、macOS)20.005.30655
Adobe Acrobat Reader 2020 Classic 2020(Windows、macOS)20.005.30655
Adobeはこれら脆弱性のうち深刻度の最も高いものを緊急(Critical)と評価しており注意が必要。JPCERT/CCはベンダーが公開している情報を確認し、アップデートすることを推奨している。
脆弱性に関する情報は次のページにまとまっている。
Adobe Security Bulletin
Adobe AcrobatおよびReaderの脆弱性(APSB24-57)に関する注意喚起
脆弱性の情報(CVE)は次のとおり。
CVE-2024-39383、CVE-2024-39422、CVE-2024-39424、CVE-2024-41830、CVE-2024-41831 - 解放後使用(UAF: use-after-free)の脆弱性
CVE-2024-39423 - 境界外書き込みの脆弱性
CVE-2024-39425 - 不適切な暗号署名の脆弱性
CVE-2024-39426 - バッファー終了後のメモリへのアクセス
CVE-2024-41832、CVE-2024-41833、CVE-2024-41834、CVE-2024-41835 - 境界外読み取りの脆弱性
○脆弱性の影響を受ける製品
脆弱性が存在するとされる製品およびバージョンは次のとおり。
Adobe Acrobat DC Continuous(Windows)24.002.20991およびこれ以前のバージョン
Adobe Acrobat DC Continuous(macOS)24.002.20964およびこれ以前のバージョン
Adobe Acrobat Reader DC Continuous(Windows)24.002.20991およびこれ以前のバージョン
Adobe Acrobat Reader DC Continuous(macOS)24.002.20964およびこれ以前のバージョン
Adobe Acrobat 2024 Classic 2024(Windows、macOS)24.001.30123およびこれ以前のバージョン
Adobe Acrobat 2020 Classic 2020(Windows)20.005.30636およびこれ以前のバージョン
Adobe Acrobat 2020 Classic 2020(macOS)20.005.30635およびこれ以前のバージョン
Adobe Acrobat Reader 2020 Classic 2020(Windows)20.005.30636およびこれ以前のバージョン
Adobe Acrobat Reader 2020 Classic 2020(macOS)20.005.30635およびこれ以前のバージョン
○脆弱性が修正された製品
脆弱性が修正された製品およびバージョンは次のとおり。
Adobe Acrobat DC Continuous(Windows、macOS)24.002.21005
Adobe Acrobat Reader DC Continuous(Windows、macOS)24.002.21005
Adobe Acrobat 2024 Classic 2024(Windows、macOS)24.001.30159
Adobe Acrobat 2020 Classic 2020(Windows、macOS)20.005.30655
Adobe Acrobat Reader 2020 Classic 2020(Windows、macOS)20.005.30655
Adobeはこれら脆弱性のうち深刻度の最も高いものを緊急(Critical)と評価しており注意が必要。JPCERT/CCはベンダーが公開している情報を確認し、アップデートすることを推奨している。