JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)はこのほど、「Adobe AcrobatおよびReaderの脆弱性(APSB25-14)に関する注意喚起」において、Adobe AcrobatおよびAdobe Acrobat Readerに脆弱性が存在すると伝えた。

これら脆弱性を悪用されると、攻撃者が作成した悪意のあるファイルを開いた際に任意のコードを実行される可能性がある。

  • Adobe AcrobatおよびReaderの脆弱性(APSB25-14)に関する注意喚起

    Adobe AcrobatおよびReaderの脆弱性(APSB25-14)に関する注意喚起

脆弱性に関する情報

脆弱性に関する情報は次のページにまとまっている。

脆弱性の情報(CVE)は次のとおり。

  • CVE-2025-27174CVE-2025-27159CVE-2025-27160 - 解放後使用(UAF: use-after-free)の脆弱性。攻撃者が作成した悪意のあるファイルを開くと、現在のユーザーコンテキストで任意のコードを実行される可能性がある(CVSSスコア: 7.8)
  • CVE-2025-27158CVE-2025-27162 - 初期化されていないポインター参照の脆弱性。攻撃者が作成した悪意のあるファイルを開くと、現在のユーザーコンテキストで任意のコードを実行される可能性がある(CVSSスコア: 7.8)
  • CVE-2025-27161 - 境界外読み取りの脆弱性。攻撃者が作成した悪意のあるファイルを開くと、現在のユーザーコンテキストで任意のコードを実行される可能性がある(CVSSスコア: 7.8)
  • CVE-2025-24431CVE-2025-27163CVE-2025-27164 - 境界外読み取りの脆弱性。攻撃者が作成した悪意のあるファイルを開くと、アドレス空間配置のランダム化(ASLR: Address Space Layout Randomization)を回避される可能性がある(CVSSスコア: 5.5)

脆弱性が存在する製品

脆弱性が存在するとされる製品およびバージョンは次のとおり。

  • Acrobat DC Continuous 25.001.20428およびこれ以前のバージョン(Windows、macOS)
  • Acrobat Reader DC Continuous 25.001.20428およびこれ以前のバージョン(Windows、macOS)
  • Acrobat 2024 Classic 2024 24.001.30225およびこれ以前のバージョン(Windows、macOS)
  • Acrobat 2020 Classic 2020 20.005.30748およびこれ以前のバージョン(Windows、macOS)
  • Acrobat Reader 2020 Classic 2020 20.005.30748およびこれ以前のバージョン(Windows、macOS)

脆弱性が修正された製品

脆弱性が修正された製品およびバージョンは次のとおり。

  • Acrobat DC Continuous 25.001.20432(Windows、macOS)
  • Acrobat Reader DC Continuous 25.001.20432(Windows、macOS)
  • Acrobat 2024 Classic 2024 24.001.30235(Windows、macOS)
  • Acrobat 2020 Classic 2020 20.005.30763(Windows、macOS)
  • Acrobat Reader 2020 Classic 2020 20.005.30763(Windows、macOS)

Adobeはこれら脆弱性の深刻度を緊急(Critical)または重要(Important)と評価しており注意が必要。当該製品の利用者に対し、最新バージョンへのアップデートを推奨している。