Adobe Systemsは「Adobe Reader」と「Adobe Acrobat」に存在する、JavaScriptの重大な脆弱性を悪用するコードがインターネットでリリースされていることを受けて、それに対応するパッチを公開した。なお、この脆弱性はWindowsやMac、Linux、UNIXに影響を及ぼすものである。

Adobe Acrobat/Reader には、Javascript API のセキュリティ制限の実装に起因して、情報漏えいが発生する脆弱性が存在します。 ユーザが悪質な PDF ファイルを閲覧した場合に、リモートの第三者によってシステム上の重要な情報を不正に取得される可能性があります。

2023 年 1 月に Adobe 社の Acrobat Reader DC をはじめとする PDF 閲覧ソフトウェアに、遠隔コード実行が可能となる脆弱性が公開されています。攻撃者が作成した悪意のある JavaScript が埋め込まれた PDF ファイルを閲覧してしまった場合、攻撃者に意図しないコード ...

Adobe Systemsは米国時間10月13日、すでに限定的な攻撃での悪用が報告されている重大な脆弱性をはじめとする、「Adobe Reader」および「Adobe Acrobat」の28件の脆弱性を修復するパッチを含むセキュリティアドバイザリを公開した。 影響を受けるソフトウェアには ...