Adobe ReaderとAcrobatで0-day発生 ― 2010/08/05 10:37
Adobe ReaderとAcrobatに未解決の脆弱性情報、不審なPDFに注意 - ITmedia News
脆弱性は、不正なTrueType Font(TTF)を含んだPDFファイルを処理する際に「CoolType.dll」モジュール内で発生する整数オーバーフロー問題に起因するという。この問題を突いて細工を施したPDFファイルをユーザーが開くと、攻撃者が任意のコードを実行できてしまう恐れがあるとされる。
8.x/9.x系ともに最新の8.2.3/9.3.3まで(8.x/9.x系の全て)が0-dayの対象。
対策されるまでAdobeのソフトでPDFを開くべからず。
参考:
PDFの表示あれこれ
-追記-
Prenotification: Out-of-band Security Updates for Adobe Reader and Acrobat ? Adobe Product Security Incident Response Team (PSIRT) BlogAdobe will release the next quarterly security update for Adobe Reader and Acrobat on October 12, 2010.
対策版のリリースは10月13日の予定と。
This Security Advisory will be replaced with the final Security Bulletin upon release of the updates during the week of August 16, 2010.
対策版のリリースは8月17日16日の週(まともによんでなかったorz)になりましたとさ。
Adobeは8月16日の週に臨時セキュリティアップデートを公開し、Black Hatで公表された深刻な脆弱性に対処する。
コメント
_ やすっち。 ― 2010/08/06 17:26
8月13日?
_ puppet ― 2010/08/06 18:06
失礼しました。
Octoberなのに8月なんて……頭茹だってますね。orz
Octoberなのに8月なんて……頭茹だってますね。orz
※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。
※投稿には管理者が設定した質問に答える必要があります。
トラックバック
このエントリのトラックバックURL: http://puppet.asablo.jp/blog/2010/08/05/5269235/tb
※なお、送られたトラックバックはブログの管理者が確認するまで公開されません。