Adobe Acrobat/Reader 脆弱性情報

Adobe Acrobat/Reader

Adobe Acrobat/Readerにバッファオーバーフロー
 http://slashdot.jp/security/05/08/17/2249235.shtml?topic=92 (2005/8/18)
Adobe Reader／Adobe Acrobatに脆弱性、広範なプラットフォームに影響
http://www.itmedia.co.jp/enterprise/articles/0508/17/news022.html (2005/8/17)
Linux版や各種UNIX版のAcrobat Readerに脆弱性
http://www.itmedia.co.jp/enterprise/articles/0507/06/news021.html (2005/7/6)
Mac OS用のAdobe ReaderとAcrobatに新たに脆弱性2件、アップデート公開(INTERNET Watch) 2005/6/28
Adobe Reader 7.0/7.0.1とAcrobat 7.0/7.0.1に脆弱性、アップデート公開(INTERNET Watch) 2005/6/16

Adobe ReaderとAcrobatに脆弱性(ITmedia) 2005/6/16

Adobe Reader 7.0と7.0.1そしてAdobe Acrobat 7.0と7.0.1に存在する脆弱性「XML External Entity」に対するパッチを公開した。この脆弱性はWindows版とMacintosh版の両方に存在するが、公開されたパッチはWindows版のみ。

Adobe Reader 7.0に脆弱性、外部からローカルファイルが発見されてしまう(INTERNET Watch) 2005/4/4
「7.0.1」で修正
Acrobatの脆弱性修正パッチがリリース(スラッシュドットジャパン) 2004/12/20
Adobe Reader／Acrobatに危険なセキュリティ・ホール，アップデートの適用を(IT Pro) 2004/12/16
Windows版およびMac版のAdobe Reader／Acrobat 6.0.0から6.0.2，UNIX版のAdobe Reader 5.0.9が該当する
Adobe Acrobat／Readerに脆弱性(ITmedia) 2004/10/14
Adobe Acrobat 6.x、Adobe Reader 6.xが対象。パッチは未公開。Adobe AcrobatとAdobe ReaderのJavaScriptをオフにすることで回避できる。
Adobe Readerに任意のコードを実行可能な脆弱性が発見される(INTERNET Watch) 2004/8/19
「編集」の「環境設定」を選び、「インターネット」タブの「PDFをブラウザに表示」のチェックを外すこと
CIAC、Acrobat Reader 5.1にバッファオーバーフロー脆弱性があると警告(INTERNET Watch) 2004/3/5
スラッシュドットジャパン | Acrobat Reader 5.1にシステム乗っ取りを許す脆弱性 2004/3/5

「Adobe Reader 6.0」にアップグレードすればよい
IBMとAdobe、PDF文書のセキュリティ強化で協力 2003/7/11
Adobe Reader for UNIXやXpdfにセキュリティ・ホール，任意のコードを実行させられる 2003/6/20
UNIX/Linux用のPDFファイルビューワーにセキュリティホール 2003/6/20
スラッシュドットジャパン | XpdfとAcrobat Readerにセキュリティホール、任意のコードを実行 2003/6/19
スラッシュドットジャパン | Acrobat 5.0.5にセキュリティホール 2003/5/2
「Adobe Acrobat 5.0.5」に任意のコードを実行できる脆弱性 2003/5/2
Acrobat Reader は、このセキュリティホールの影響を受けない。