JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は8月14日、「Adobe AcrobatおよびReaderの脆弱性(APSB24-57)に関する注意喚起」において、Adobe AcrobatおよびAdobe Acrobat Readerに複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、任意のコードが実行されるなどの危険性がある。
脆弱性に関する情報
脆弱性に関する情報は次のページにまとまっている。
-
Adobe AcrobatおよびReaderの脆弱性(APSB24-57)に関する注意喚起
脆弱性の情報(CVE)は次のとおり。
- CVE-2024-39383、CVE-2024-39422、CVE-2024-39424、CVE-2024-41830、CVE-2024-41831 - 解放後使用(UAF: use-after-free)の脆弱性
- CVE-2024-39423 - 境界外書き込みの脆弱性
- CVE-2024-39425 - 不適切な暗号署名の脆弱性
- CVE-2024-39426 - バッファー終了後のメモリへのアクセス
- CVE-2024-41832、CVE-2024-41833、CVE-2024-41834、CVE-2024-41835 - 境界外読み取りの脆弱性
脆弱性の影響を受ける製品
脆弱性が存在するとされる製品およびバージョンは次のとおり。
- Adobe Acrobat DC Continuous(Windows)24.002.20991およびこれ以前のバージョン
- Adobe Acrobat DC Continuous(macOS)24.002.20964およびこれ以前のバージョン
- Adobe Acrobat Reader DC Continuous(Windows)24.002.20991およびこれ以前のバージョン
- Adobe Acrobat Reader DC Continuous(macOS)24.002.20964およびこれ以前のバージョン
- Adobe Acrobat 2024 Classic 2024(Windows、macOS)24.001.30123およびこれ以前のバージョン
- Adobe Acrobat 2020 Classic 2020(Windows)20.005.30636およびこれ以前のバージョン
- Adobe Acrobat 2020 Classic 2020(macOS)20.005.30635およびこれ以前のバージョン
- Adobe Acrobat Reader 2020 Classic 2020(Windows)20.005.30636およびこれ以前のバージョン
- Adobe Acrobat Reader 2020 Classic 2020(macOS)20.005.30635およびこれ以前のバージョン
脆弱性が修正された製品
脆弱性が修正された製品およびバージョンは次のとおり。
- Adobe Acrobat DC Continuous(Windows、macOS)24.002.21005
- Adobe Acrobat Reader DC Continuous(Windows、macOS)24.002.21005
- Adobe Acrobat 2024 Classic 2024(Windows、macOS)24.001.30159
- Adobe Acrobat 2020 Classic 2020(Windows、macOS)20.005.30655
- Adobe Acrobat Reader 2020 Classic 2020(Windows、macOS)20.005.30655
Adobeはこれら脆弱性のうち深刻度の最も高いものを緊急(Critical)と評価しており注意が必要。JPCERT/CCはベンダーが公開している情報を確認し、アップデートすることを推奨している。
