Adobe AcrobatおよびAcrobat Readerに緊急の脆弱性、アップデートを
2024年5月17日(金)7時33分 マイナビニュース
○脆弱性に関する情報
脆弱性に関する情報は次のページにまとまっている。
Adobe Security Bulletin
脆弱性の情報(CVE)は次のとおり。
CVE-2024-30284、CVE-2024-34094、CVE-2024-34095、CVE-2024-34096、CVE-2024-34097、CVE-2024-34100 - 解放後使用(UAF: use-after-free)の脆弱性
CVE-2024-30310 - 境界外書き込みの脆弱性
CVE-2024-34098 - 不適切な入力検証の脆弱性
CVE-2024-34099 - 不適切なアクセス制御の脆弱性
CVE-2024-30311、CVE-2024-30312、CVE-2024-34101 - 境界外読み取りの脆弱性
○脆弱性の影響を受ける製品
脆弱性が存在する製品およびバージョンは次のとおり。
Acrobat DC Continuous (Windows、macOS) 24.002.20736およびこれ以前のバージョン
Acrobat Reader DC Continuous (Windows、macOS) 24.002.20736およびこれ以前のバージョン
Acrobat 2020 Classic (Windows、macOS) 2020 20.005.30574およびこれ以前のバージョン
Acrobat Reader 2020 Classic 2020 (Windows、macOS) 20.005.30574およびこれ以前のバージョン
○脆弱性が修正された製品
脆弱性が修正された製品およびバージョンは次のとおり。
Acrobat DC Continuous (Windows、macOS) 24.002.20759
Acrobat Reader DC Continuous (Windows、macOS) 24.002.20759
Acrobat 2020 Classic 2020 (Windows) 20.005.30636
Acrobat 2020 Classic 2020 (macOS) 20.005.30635
Acrobat Reader 2020 Classic 2020 (Windows) 20.005.30636
Acrobat Reader 2020 Classic 2020 (macOS) 20.005.30635
Adobeはこれら脆弱性のうち深刻度の最も高いものを緊急(Critical)と評価しており注意が必要。JPCERT/CCはベンダーの公開している情報を確認し、アップデートすることを推奨している。