Adobe セキュリティ速報

Adobe Acrobat Reader for Android で利用可能なセキュリティ更新プログラム | APSB21-89

情報 ID

公開日

優先度

ASPB21-89

2021 年 10 月 12 日

3

要約

Android 版 Adobe Acrobat Reader に関するセキュリティアップデートが公開されました。このアップデートは重要な脆弱性を解決します。この脆弱性が悪用されると、現在のユーザーのコンテキストで情報漏えいの原因になりかねません。  

対象のバージョン

製品名

バージョン

プラットフォーム

Adobe Acrobat Reader for Android

21.8.0 以前のバージョン         

すべての Android のバージョン

解決策

アドビでは、これらのアップデートの優先度を次のように評価し、対象製品をご利用のお客様に最新バージョンへのアップデートを推奨します。

製品名

バージョン

プラットフォーム

優先度評価

入手方法

Adobe Reader Mobile        

21.9.0

サポート対象のすべての Android バージョン 7.0 以降

3

脆弱性に関する詳細

脆弱性のカテゴリー

脆弱性の影響

深刻度

CVE 番号

制限付きディレクトリへのパス名の制限(「パストラバーサル」)が正しくありません。 (CWE-22)

任意のコード実行 

重要  

CVE-2021-40724 

謝辞

この問題を指摘し、ユーザーの保護にご協力いただいた hulkvision_ 様にアドビより厚く御礼を申し上げます。

ヘルプをすばやく簡単に入手

新規ユーザーの場合

Adobe MAX 2025

Adobe MAX Japan
クリエイターの祭典

2025 年 2 月 13 日
東京ビッグサイト