Adobe Acrobat製品に任意コード実行などにつながる脆弱性

PC Watch

 JPCERT/CC(一般社団法人JPCERTコーディネーションセンター)は、「Adobe Acrobat」および「Adobe Actobat Reader」における任意コード実行などの脆弱性について、注意喚起を行なった。

 対象となるのはWindows版/macOS版ともに、Acrobat DC/Reader DCのバージョン21.007.20099以前、Acrobat 2020/Reader 2020のバージョン20.004.30017以前、Acrobat 2017/Reader 2017のバージョン17.011.30204以前。これらの製品では、解放後メモリ仕様やスタックバッファオーバーフローなど、深刻度Criticalを含む複数の脆弱性が存在し、任意コード実行や特権昇格などが可能な恐れがある。

 Adobeでは、対策済みのアップデートを提供しており、バージョン21.011.20039、バージョン20.004.30020
、バージョン17.011.30207にそれぞれ更新することで対処が可能となっている。

Source

コメント

タイトルとURLをコピーしました