Adobe AcrobatおよびReaderに重大な脆弱性、更新を

JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は8月14日、「Adobe AcrobatおよびReaderの脆弱性（APSB24-57）に関する注意喚起」において、Adobe AcrobatおよびAdobe Acrobat Readerに複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、任意のコードが実行されるなどの危険性がある。

脆弱性に関する情報

脆弱性に関する情報は次のページにまとまっている。

• Adobe Security Bulletin

• Adobe AcrobatおよびReaderの脆弱性（APSB24-57）に関する注意喚起

脆弱性の情報(CVE)は次のとおり。

• CVE-2024-39383、CVE-2024-39422、CVE-2024-39424、CVE-2024-41830、CVE-2024-41831 - 解放後使用(UAF: use-after-free)の脆弱性
• CVE-2024-39423 - 境界外書き込みの脆弱性
• CVE-2024-39425 - 不適切な暗号署名の脆弱性
• CVE-2024-39426 - バッファー終了後のメモリへのアクセス
• CVE-2024-41832、CVE-2024-41833、CVE-2024-41834、CVE-2024-41835 - 境界外読み取りの脆弱性

脆弱性の影響を受ける製品

脆弱性が存在するとされる製品およびバージョンは次のとおり。

• Adobe Acrobat DC Continuous（Windows）24.002.20991およびこれ以前のバージョン
• Adobe Acrobat DC Continuous（macOS）24.002.20964およびこれ以前のバージョン
• Adobe Acrobat Reader DC Continuous（Windows）24.002.20991およびこれ以前のバージョン
• Adobe Acrobat Reader DC Continuous（macOS）24.002.20964およびこれ以前のバージョン
• Adobe Acrobat 2024 Classic 2024（Windows、macOS）24.001.30123およびこれ以前のバージョン
• Adobe Acrobat 2020 Classic 2020（Windows）20.005.30636およびこれ以前のバージョン
• Adobe Acrobat 2020 Classic 2020（macOS）20.005.30635およびこれ以前のバージョン
• Adobe Acrobat Reader 2020 Classic 2020（Windows）20.005.30636およびこれ以前のバージョン
• Adobe Acrobat Reader 2020 Classic 2020（macOS）20.005.30635およびこれ以前のバージョン

脆弱性が修正された製品

脆弱性が修正された製品およびバージョンは次のとおり。

• Adobe Acrobat DC Continuous（Windows、macOS）24.002.21005
• Adobe Acrobat Reader DC Continuous（Windows、macOS）24.002.21005
• Adobe Acrobat 2024 Classic 2024（Windows、macOS）24.001.30159
• Adobe Acrobat 2020 Classic 2020（Windows、macOS）20.005.30655
• Adobe Acrobat Reader 2020 Classic 2020（Windows、macOS）20.005.30655

Adobeはこれら脆弱性のうち深刻度の最も高いものを緊急(Critical)と評価しており注意が必要。JPCERT/CCはベンダーが公開している情報を確認し、アップデートすることを推奨している。