JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)はこのほど、「Adobe AcrobatおよびReaderの脆弱性(APSB25-14)に関する注意喚起」において、Adobe AcrobatおよびAdobe Acrobat Readerに脆弱性が存在すると伝えた。
これら脆弱性を悪用されると、攻撃者が作成した悪意のあるファイルを開いた際に任意のコードを実行される可能性がある。
-
Adobe AcrobatおよびReaderの脆弱性(APSB25-14)に関する注意喚起
脆弱性に関する情報
脆弱性に関する情報は次のページにまとまっている。
脆弱性の情報(CVE)は次のとおり。
- CVE-2025-27174、CVE-2025-27159、CVE-2025-27160 - 解放後使用(UAF: use-after-free)の脆弱性。攻撃者が作成した悪意のあるファイルを開くと、現在のユーザーコンテキストで任意のコードを実行される可能性がある(CVSSスコア: 7.8)
- CVE-2025-27158、CVE-2025-27162 - 初期化されていないポインター参照の脆弱性。攻撃者が作成した悪意のあるファイルを開くと、現在のユーザーコンテキストで任意のコードを実行される可能性がある(CVSSスコア: 7.8)
- CVE-2025-27161 - 境界外読み取りの脆弱性。攻撃者が作成した悪意のあるファイルを開くと、現在のユーザーコンテキストで任意のコードを実行される可能性がある(CVSSスコア: 7.8)
- CVE-2025-24431、CVE-2025-27163、CVE-2025-27164 - 境界外読み取りの脆弱性。攻撃者が作成した悪意のあるファイルを開くと、アドレス空間配置のランダム化(ASLR: Address Space Layout Randomization)を回避される可能性がある(CVSSスコア: 5.5)
脆弱性が存在する製品
脆弱性が存在するとされる製品およびバージョンは次のとおり。
- Acrobat DC Continuous 25.001.20428およびこれ以前のバージョン(Windows、macOS)
- Acrobat Reader DC Continuous 25.001.20428およびこれ以前のバージョン(Windows、macOS)
- Acrobat 2024 Classic 2024 24.001.30225およびこれ以前のバージョン(Windows、macOS)
- Acrobat 2020 Classic 2020 20.005.30748およびこれ以前のバージョン(Windows、macOS)
- Acrobat Reader 2020 Classic 2020 20.005.30748およびこれ以前のバージョン(Windows、macOS)
脆弱性が修正された製品
脆弱性が修正された製品およびバージョンは次のとおり。
- Acrobat DC Continuous 25.001.20432(Windows、macOS)
- Acrobat Reader DC Continuous 25.001.20432(Windows、macOS)
- Acrobat 2024 Classic 2024 24.001.30235(Windows、macOS)
- Acrobat 2020 Classic 2020 20.005.30763(Windows、macOS)
- Acrobat Reader 2020 Classic 2020 20.005.30763(Windows、macOS)
Adobeはこれら脆弱性の深刻度を緊急(Critical)または重要(Important)と評価しており注意が必要。当該製品の利用者に対し、最新バージョンへのアップデートを推奨している。
DNPグループは“実行可能”なサイバーセキュリティ体制をどのように成長させ続けているのか
