窓の杜Logo
NEWS (04/12/14 20:15)

米Adobe、「Adobe Reader」v6にある3つの不具合を修正する差分ファイルを公開

ユーザーのローカルファイルが読み取られる脆弱性などが修正された

「Adobe Reader」v6.0.3
「Adobe Reader」v6.0.3
 米Adobeは13日(現地時間)、「Adobe Reader」v6.0.xにある3つの不具合を修正する差分ファイルを無償公開した。日本語版または英語版の「Adobe Reader」v6.0.2がインストールされた環境で本差分ファイルを実行すれば、「Adobe Reader」をv6.0.3へ更新可能。現在同社のホームページからダウンロードできる。

 「Adobe Reader」v6.0.0〜6.0.2に存在する1つ目の不具合は、悪意のあるFlashファイルをPDFファイルへ埋め込むことで、ユーザーのローカルファイルが読み取られてしまう可能性がある脆弱性。2つ目は、“libpng”ライブラリv1.2.5以前の脆弱性に起因し、悪意をもって作られたPNG画像を表示するとバッファ・オーバーフローが発生してしまう脆弱性。3つ目は、電子書籍“e-Book”用プラグインが正しくEBX Transferデータファイルを処理できない不具合。

 同社は、本差分ファイルの速やかな適用を推奨している。なお、現在のところ、自動更新機能を利用して「Adobe Reader」をv6.0.3へアップデートすることはできない。


【著作権者】Adobe Systems Incorporated
【対応OS】(編集部にてWindows XPで動作確認)
【ソフト種別】フリーソフト
【バージョン】6.0.3(04/12/13)

□Adobe Reader 6.0.3 update - English, Japanese - Adobe Reader for Windows - Downloads
http://www.adobe.com/support/downloads/detail.jsp?ftpID=2679
□窓の杜 - Adobe Reader
http://www.forest.impress.co.jp/lib/offc/print/docviewer/adobereader.html

(石川 敬峰)




トップページへ

Copyright ©2004 Impress Corporation, an Impress Group company. All rights reserved.
編集部への連絡は お問い合わせはこちらをクリック まで