Adobe セキュリティ速報

Adobe Acrobat および Reader に関するセキュリティアップデート公開  | APSB22-46

情報 ID

公開日

優先度

APSB22-46

2022 年 10 月 11 日

3

要約

Windows 版および macOS 版の Adobe Acrobat および Reader を対象としたセキュリティアップデートが公開されました。これらのアップデートは、 クリティカル および 重要 な脆弱性を解決します。悪用に成功すると、アプリケーションのサービス拒否やメモリリークにつながる可能性があります。
                  

対象のバージョン

製品名

トラッキング

対象のバージョン

プラットフォーム

Acrobat DC 

Continuous 

22.002.20212 以前のバージョン

Windows および  macOS

Acrobat Reader DC

Continuous 

22.002.20212 以前のバージョン

 

Windows および macOS




     

Acrobat 2020

Classic 2020           

20.005.30381 以前のバージョン

 

Windows および macOS

Acrobat Reader 2020

Classic 2020           

20.005.30381 以前のバージョン

Windows および macOS

Acrobat DC に関するご質問については、Acrobat DC FAQ ページを参照してください。

Acrobat Reader DC に関するご質問については、Acrobat Reader DC FAQ ページを参照してください。

解決策

以下の手順に従って、ソフトウェアのインストールを最新バージョンに更新されることをお勧めします。

最新バージョンは、次のいずれかの方法で入手可能です。

  • 「ヘルプ/アップデートを確認」を選択して、製品のインストールを手動で更新することができます。

  • 製品のアップデートが検出されると、ユーザーが操作しなくても製品は自動的にアップデートされます。 

  • Acrobat Reader のフルインストーラーはAcrobat Reader ダウンロードセンターからダウンロードできます。   

IT 管理者(管理環境)の場合:

  • インストーラーへのリンクについては、各リリースノートのバージョンを参照してください。     

  • AIP-GPO、bootstrapper、SCUP/SCCM (Windows 版)、あるいは macOS 版では、Apple Remote Desktop、SSH など、好みの方法でアップデートをインストールします。 

   

アドビは、これらのアップデートを次の優先度評価に分類しており、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。   

製品名

トラッキング

アップデートバージョン

プラットフォーム

優先度評価

入手方法

Acrobat DC

Continuous

22.003.20258

Windows および macOS

3

Acrobat Reader DC

Continuous

22.003.20258

Windows および macOS

3

 

 

 

 

 

 

Acrobat 2020

Classic 2020           

20.005.30407

Windows および macOS  

3

Acrobat Reader 2020

Classic 2020 

20.005.30407

Windows  および macOS 

3

脆弱性に関する詳細

脆弱性のカテゴリー 脆弱性の影響 深刻度 CVSS 基本スコア CVSS ベクター CVE 番号
NULL ポインター逆参照(CWE-476
アプリケーションのサービス拒否
重要 5.5 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
CVE-2022-35691
解放済みメモリ使用(CWE-416
メモリリーク 重要 5.5 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
CVE-2022-38437
スタックベースのバッファオーバーフロー(CWE-121)
任意のコード実行
クリティカル 7.8 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-38450
スタックベースのバッファオーバーフロー(CWE-121)
任意のコード実行
クリティカル
7.8
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
CVE-2022-42339
領域外メモリー参照(CWE-125
メモリリーク
重要 5.5 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
CVE-2022-38449
領域外メモリー参照(CWE-125
メモリリーク
重要
5.5 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
CVE-2022-42342

謝辞

一連の問題を報告し、ユーザーの保護にご協力いただいた以下の皆様に対し、アドビより厚く御礼を申し上げます。

  • 中国人民大学の Suyue Guo 氏と Wei You 氏(ruc_se_sec) - CVE-2022-35691
  • Mimecast の Gil Mansharov 氏(@mansgil) - CVE-2022-38437
  • Trend Micro の Zero Day Initiative にご協力いただいた Rocco Calvi 氏(@TecR0c)- CVE-2022-42342
  • Trend Micro の Zero Day Initiative にご協力いただいた soiax 氏 -  CVE-2022-38449
  • Vulnerability research institute の Zhiyuan Wang 氏、Li shuang 氏、および willJ 氏 - CVE-2022-42339,
    CVE-2022-38450




 

更新履歴:

2022 年 11 月 7 日:CVE-2022-38437 の「謝辞」を改訂


詳しくは、https://helpx.adobe.com/jp/security.html を参照するか、PSIRT@adobe.com 宛てに電子メールでお問い合わせください。

 Adobe

ヘルプをすばやく簡単に入手

新規ユーザーの場合