2005年08月18日

Adobe ReaderとAcrobatにセキュリティホール

PDFファイルを読む「Adobe Reader」と編集する「Acrobat」のプラグインに、バッファ・オーバーフローの脆弱性が出たため、バージョンを7.0.3にアップデートして下さい。
被害の可能性は異常終了から悪質なプログラム(ウイルス等)を実行される可能性があります。

被害対象はWin, Mac, Linux, Solaris版で下記の通り。
Adobe Readerは、5.1、6.0〜6.0.3、7.0〜7.0.2
Adobe Acrobatは、6.0〜6.0.3、7.0〜7.0.2

 Adobe Reader/Acrobatにバッファ・オーバフローのセキュリティ・ホール(IT Pro)
 アドビ、「Reader」および「Acrobat」のセキュリティ脆弱性を警告(CNET Japan)
 Acrobat / Adobe Reader プラグインのバッファオーバーフローの脆弱性に関するセキュリティ情報(Adobe)

仕事などでバージョンが確定していない限りは、最新の7.0.3にアップしましょう!
ちなみに、Adobe Reader4.0等の古いのは大丈夫というよりも、既にサポートが終わっているだけだと思います。バージョンアップしましょうね!
特に、6.xの人は、起動や拡大縮小時のスピードがアップしてますのでコレを機会にどうぞ!一応、バージョン6.x用に、6.0.4が用意されていますが推奨されていませんので。。。



さて、ここで問題が。
私だけかもしれませんが、「Adobe Reader」と「Acrobat」が両方インストールされています。もしかしたら、この場合には上手くアップデート出来ない可能性があるようなんです。
何度アップデートしても、「Acrobat」がずっと7.0.1のままだったのです。でも、「Adobe Reader」はちゃんと7.0.3に。仕方ないので「Adobe Reader」をアンインストールすると、「Acrobat」が7.0.3までアップデート出来ました。どうやら「Adobe Reader」を優先的にアップデートしてしまい、「Acrobat」にアップデートが適用されないみたいなんです。

やっぱり、念のために、バージョンアップ直後はバージョンの確認をした方がいいみたいですね。



【プラグイン】
機能を拡張するための小さいプログラム。
Adobe Readerは、PDFに含まれた画像を表示するのもプラグインで提供しています。

【バッファ・オーバーフロー】
プログラムのメモリに想定外以上のデータを入れてエラーが発生する事。
例えば、4個のデータしか入らない場所に誤って8個のデータをセットしようとした場合、4個のデータをセットした後、溢れた4つのデータはその後ろの他のデータを無理矢理潰してセットされます。これを「バッファ・オーバーフロー」と言います。そうなると、潰された元データは消えてしまうので、プログラムが異常終了起こしてしまうという結果が待っているのです。
潰されるのはデータとは限らず、場合によってはプログラムの部分を上書きされる可能性があります。コレを悪用すれば、誤ったプログラム命令で上書きしてそれを実行させられる可能性があるのです。
この記事へのコメント
TBいつも感謝です(^◇^)
藍旋さんの記事にはいつも勉強させられます(恥ずかしい・・・)私も確かめてみます。
でも、詳しいですね〜  おぬし ただものではないな。。。。。
Posted by KNTY at 2005年08月18日 00:52
TBありがとうございます。
丁寧に解説されていてすばらしい記事ですね。
参考になります。
Posted by PC-BOMB at 2005年08月18日 08:56
KNTYさん、こんにちわ〜♪
今回は偶然発見したバグ?で、驚きでした。。。私はこっちの業界で働いてますしね(笑) 先月末で会社を辞めてますけど。。。

PC-BOMBさん、こんにちわ〜♪
初心者〜中級者ぐらいの友人を想定した話を中心にブログをしているので、噛み砕いて書いているつもりなのですが、それでも、よく用語がわからないと言われるんですよね。
それで、今回の用語はエラーでよく出てくるので詳しく書いてみたんですよ〜。
Posted by 藍旋 at 2005年08月18日 12:56
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

※半角英数字のみのコメントは投稿できません。

この記事へのトラックバック

Adobe Reader/Adobe Acrobatに脆弱性
Excerpt: 毎日毎日脆弱性だのウイルスだのとまぁ多いこと・・・・・ 今度は「Adobe Reader」「Adobe Acrobat」のプラグインにバッファオーバーフローの脆弱性が潜んでいるらしいです。バージョンは..
Weblog: One And Only
Tracked: 2005-08-18 00:28

Adobe Reader/Acrobatにバッファ・オーバフローのセキュリティ・ホール(2005/8/16)
Excerpt: 米Adobe Systemsは8月16日にAdobe Reader/Acrobatにバッファ・オーバフローのセキュリティ・ホールが見つかったと発表した。特定の状況下において悪意のあるファイルが開かれる..
Weblog: PC-BOMB(PC家電情報局)
Tracked: 2005-08-18 08:48
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。