Adobe AcrobatおよびReaderに重大な脆弱性、更新を
2024年8月16日(金)12時10分 マイナビニュース
○脆弱性に関する情報
脆弱性に関する情報は次のページにまとまっている。
Adobe Security Bulletin
脆弱性の情報(CVE)は次のとおり。
CVE-2024-39383、CVE-2024-39422、CVE-2024-39424、CVE-2024-41830、CVE-2024-41831 - 解放後使用(UAF: use-after-free)の脆弱性
CVE-2024-39423 - 境界外書き込みの脆弱性
CVE-2024-39425 - 不適切な暗号署名の脆弱性
CVE-2024-39426 - バッファー終了後のメモリへのアクセス
CVE-2024-41832、CVE-2024-41833、CVE-2024-41834、CVE-2024-41835 - 境界外読み取りの脆弱性
○脆弱性の影響を受ける製品
脆弱性が存在するとされる製品およびバージョンは次のとおり。
Adobe Acrobat DC Continuous(Windows)24.002.20991およびこれ以前のバージョン
Adobe Acrobat DC Continuous(macOS)24.002.20964およびこれ以前のバージョン
Adobe Acrobat Reader DC Continuous(Windows)24.002.20991およびこれ以前のバージョン
Adobe Acrobat Reader DC Continuous(macOS)24.002.20964およびこれ以前のバージョン
Adobe Acrobat 2024 Classic 2024(Windows、macOS)24.001.30123およびこれ以前のバージョン
Adobe Acrobat 2020 Classic 2020(Windows)20.005.30636およびこれ以前のバージョン
Adobe Acrobat 2020 Classic 2020(macOS)20.005.30635およびこれ以前のバージョン
Adobe Acrobat Reader 2020 Classic 2020(Windows)20.005.30636およびこれ以前のバージョン
Adobe Acrobat Reader 2020 Classic 2020(macOS)20.005.30635およびこれ以前のバージョン
○脆弱性が修正された製品
脆弱性が修正された製品およびバージョンは次のとおり。
Adobe Acrobat DC Continuous(Windows、macOS)24.002.21005
Adobe Acrobat Reader DC Continuous(Windows、macOS)24.002.21005
Adobe Acrobat 2024 Classic 2024(Windows、macOS)24.001.30159
Adobe Acrobat 2020 Classic 2020(Windows、macOS)20.005.30655
Adobe Acrobat Reader 2020 Classic 2020(Windows、macOS)20.005.30655
Adobeはこれら脆弱性のうち深刻度の最も高いものを緊急(Critical)と評価しており注意が必要。JPCERT/CCはベンダーが公開している情報を確認し、アップデートすることを推奨している。