「Adobe Reader X」に、Sandbox機能が回避される脆弱性 ― JPCERT/CCとIPAが注意喚起

2013/5/31

ツイート

JPCERTコーディネーションセンター（JPCERT/CC）と独立行政法人情報処理推進機構（IPA）は5月31日、共同で運営する脆弱性対策情報ポータルサイト「JVN」において、アドビシステムズが提供する「Adobe Reader X」に、脆弱性が存在することをあきらかにしました。

これによると、「Adobe Reader X」に、Sandbox機能が回避される脆弱性が存在するとのことです。そのため、ユーザの権限で、任意の引数で任意のコマンドが実行される可能性があります。なおSandbox機能とは、保護されたビューなどを提供することで、文書を保護する機能です。

脆弱性が存在するのは、「Adobe Reader 10.1.2より前のバージョン （Windows版）」。JVNでは、最新版へ速やかにアップデートするとともに、マイクロソフトが提供するパッチ「MS13-005」（Windows カーネルモード ドライバーの脆弱性により、特権が昇格される不具合を修正するセキュリティ更新プログラム）を適用するように呼びかけています。

• アドビシステムズ
• Reader
• 脆弱性
• アップデート