製品・ソフトウェアに関する情報

JVN脆弱性詳細

Linux 上で稼働する Adobe Reader および Acrobat における権限を取得される脆弱性

Title	Linux 上で稼働する Adobe Reader および Acrobat における権限を取得される脆弱性
Summary	Linux 上で稼働する Adobe Reader および Acrobat には、権限を取得される脆弱性が存在します。
Possible impacts	攻撃者により、権限を取得される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Oct. 5, 2010, midnight
Registration Date	Oct. 20, 2010, 2:35 p.m.
Last Update	Oct. 20, 2010, 2:35 p.m.

Affected System

レッドハット

Red Hat Enterprise Linux Extras 4 extras

Red Hat Enterprise Linux Extras 4.8.z extras

RHEL Desktop Supplementary 5 (client)

RHEL Supplementary 5 (server)

アドビシステムズ

Adobe Acrobat 9.3.4 およびそれ以前

Adobe Reader 9.3.4 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2010-2887	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2887
National Vulnerability Database (NVD)
2	CVE-2010-2887	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-2887

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/CWE.html#CWEnoinfo

ベンダー情報

No	Name	URL
Adobe Security Bulletin
1	APSB10-21	http://www.adobe.com/support/security/bulletins/apsb10-21.html
Adobe セキュリティ情報
2	APSB10-21	http://www.adobe.com/jp/support/security/bulletins/apsb10-21.html
Red Hat Security Advisory
3	RHSA-2010:0743	https://rhn.redhat.com/errata/RHSA-2010-0743.html
富士通セキュリティ情報
4	TA10-279A	http://software.fujitsu.com/jp/security/vulnerabilities/ta10-279a.html

その他

No	Name	URL
IPA 緊急対策情報
1	20101006-adobe	http://www.ipa.go.jp/security/ciadr/vul/20101006-adobe.html
JPCERT 緊急報告
2	JPCERT-AT-2010-0026	http://www.jpcert.or.jp/at/2010/at100026.txt
JVN
3	JVNTA10-279A	http://jvn.jp/cert/JVNTA10-279A
SecurityFocus
4	43740	http://www.securityfocus.com/bid/43740
US-CERT Cyber Security Alerts
5	SA10-279A	http://www.us-cert.gov/cas/alerts/SA10-279A.html
US-CERT Technical Cyber Security Alert
6	TA10-279A	http://www.us-cert.gov/cas/techalerts/TA10-279A.html
VUPEN Security
7	VUPEN/ADV-2010-2573	http://www.vupen.com/english/advisories/2010/2573
警察庁 @police
8	アドビシステムズ社の Adobe Reader および Adobe Acrobat のセキュリティ修正プログラムについて	http://www.npa.go.jp/cyberpolice/#topics

Change Log

No	Changed Details	Date of change
0	[2010年10月20日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2010-2887

Summary	Multiple unspecified vulnerabilities in Adobe Reader and Acrobat 9.x before 9.4 on Linux allow attackers to gain privileges via unknown vectors.
Publication Date	Oct. 7, 2010, 2 a.m.
Registration Date	Jan. 29, 2021, 11:04 a.m.
Last Update	Nov. 21, 2024, 10:17 a.m.

Affected software configurations

Related information, measures and tools

No	URL	タグ
1	http://lists.opensuse.org/opensuse-security-announce/2010-10/msg00001.html
2	http://lists.opensuse.org/opensuse-security-announce/2010-10/msg00001.html
3	http://lists.opensuse.org/opensuse-security-announce/2010-10/msg00006.html
4	http://lists.opensuse.org/opensuse-security-announce/2010-10/msg00006.html
5	http://secunia.com/advisories/43025
6	http://secunia.com/advisories/43025
7	http://security.gentoo.org/glsa/glsa-201101-08.xml
8	http://security.gentoo.org/glsa/glsa-201101-08.xml
9	http://www.adobe.com/support/security/bulletins/apsb10-21.html	Patch Vendor Advisory
10	http://www.adobe.com/support/security/bulletins/apsb10-21.html	Patch Vendor Advisory
11	http://www.redhat.com/support/errata/RHSA-2010-0743.html
12	http://www.redhat.com/support/errata/RHSA-2010-0743.html
13	http://www.securityfocus.com/bid/43740
14	http://www.securityfocus.com/bid/43740
15	http://www.us-cert.gov/cas/techalerts/TA10-279A.html	US Government Resource
16	http://www.us-cert.gov/cas/techalerts/TA10-279A.html	US Government Resource
17	http://www.vupen.com/english/advisories/2011/0191
18	http://www.vupen.com/english/advisories/2011/0191
19	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14416
20	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14416

Common Vulnerabilities List