2005年08月17日
Adobe Reader・Acrobatにセキュリティ・ホール

Adobe Systems社は、PDF閲覧ソフト「Adobe Reader」とPDF編集ソフト「Adobe Acrobat」にセキュリティ・ホールが見つかったと発表した。同社によれば…

  • 細工が施されたファイルを読み込むと,ファイルに仕込まれた悪質なプログラムを実行させられる
  • Adobe ReaderやAcrobatを不正終了させられる

恐れがあるそうで、Adobe Reader 5.1・6.0-6.0.3・7.0-7.0.2、Adobe Acrobat 6.0-6.0.3・7.0-7.0.2。Windows・Mac OS・Linux・Solaris版で、アップデートが必要。

セキュリティ・ホールはAdobe Reader・Acrobatに含まれるプラグインに見つかったもの。プラグインにはバッファ・オーバーフローのセキュリティ・ホールがあって、細工が施されたファイルを読み込むと、バッファ・オーバーフローが起き、Adobe Reader・Acrobatが不正終了する。さらに悪いことには、ファイルに仕込まれた任意のプログラムを実行される可能性もあるという。

既に、セキュリティ・ホールを修正した最新版がアップデート用に用意されていて…

  • Windows・Mac OS版のAdobe Readerは、バージョン7.0.3 或は 6.0.4 に
  • Linux ・Solaris版は、バージョン 7.0.1 に
  • Adobe Acrobat(Windows・Mac OS版)は、バージョン7.0.3・6.0.4・5.0.10に
    • Windows・Mac OS版のAdobe ReaderやAcrobatは、各製品が備える「Update Manager」機能(「ヘルプ」メニューの「アップデートの有無を今すぐチェック」か「更新」)

でアップデートできる。

それにしてもAdobeでとは、珍しいセキュリティホール。PDFも矢鱈と多い昨今、うっかり忘れないようにしたい。

by DIGIBEAR