製品・ソフトウェアに関する情報

JVN脆弱性詳細

Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat におけるサービス運用妨害 (DoS) の脆弱性

Title	Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat におけるサービス運用妨害 (DoS) の脆弱性
Summary	Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat の CoolType.dll には、サービス運用妨害 (out-of-bounds read) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。
Possible impacts	第三者により、巧妙に細工された PDF ドキュメントを介して、サービス運用妨害 (out-of-bounds read) 状態にされるなど、不特定の影響を受ける可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	Dec. 1, 2014, midnight
Registration Date	Feb. 12, 2015, 3:25 p.m.
Last Update	May 15, 2015, 2:59 p.m.

CVSS2.0 : 危険
Score	9.3
Vector	AV:N/AC:M/Au:N/C:C/I:C/A:C

Affected System

アドビシステムズ

Adobe Acrobat X (10.1.14) 未満の 10.x (Windows および Macintosh)

Adobe Acrobat XI (11.0.11) 未満の 11.x (Windows および Macintosh)

Adobe Reader X (10.1.14) 未満の 10.x (Windows および Macintosh)

Adobe Reader XI (11.0.11) 未満の 11.x (Windows および Macintosh)

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2014-9161	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9161
National Vulnerability Database (NVD)
2	CVE-2014-9161	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9161

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	Name	URL
Adobe
1	Acrobat XI Pro	https://www.adobe.com/jp/products/acrobatpro.html
Adobe Security Bulletin
2	APSB15-10	http://helpx.adobe.com/security/products/reader/apsb15-10.html
Adobe セキュリティ情報
3	APSB15-10	http://helpx.adobe.com/jp/security/products/reader/apsb15-10.html
富士通セキュリティ情報
4	アドビシステムズ社 Adobe Reader の脆弱性に関するお知らせ	http://www.fmworld.net/biz/common/adobe/20150514.html

その他

No	Name	URL
IPA 重要なセキュリティ情報
1	Adobe Reader および Acrobat の脆弱性対策について(APSB15-10)(CVE-2015-3053等)	http://www.ipa.go.jp/security/ciadr/vul/20150513-adobereader.html
JPCERT 注意喚起
2	JPCERT-AT-2015-0014	http://www.jpcert.or.jp/at/2015/at150014.html
警察庁 @police
3	アドビシステムズ社の Adobe Reader および Adobe Acrobat のセキュリティ修正プログラムについて(2015年05月13日)	http://www.npa.go.jp/cyberpolice/topics?seq=16279
関連文書
4	Issue 149: Adobe Reader X and XI for Windows out-of-bounds read in CoolType.dll	http://code.google.com/p/google-security-research/issues/detail?id=149

Change Log

No	Changed Details	Date of change
0	[2015年02月12日] 掲載 [2015年05月15日] 影響を受けるシステム：ベンダ情報の追加に伴い内容を更新ベンダ情報：アドビシステムズ (APSB15-10) を追加ベンダ情報：富士通 (アドビシステムズ社 Adobe Reader の脆弱性に関するお知らせ) を追加参考情報：IPA 重要なセキュリティ情報 (Adobe Reader および Acrobat の脆弱性対策について(APSB15-10)(CVE-2015-3053等)) を追加参考情報：JPCERT 注意喚起 (JPCERT-AT-2015-0014) を追加参考情報：警察庁 @police (アドビシステムズ社の Adobe Reader および Adobe Acrobat のセキュリティ修正プログラムについて(2015年05月13日)) を追加	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2014-9161

Summary	CoolType.dll in Adobe Reader and Acrobat 10.x before 10.1.13 and 11.x before 11.0.10 on Windows, and 10.x through 10.1.13 and 11.x through 11.0.10 on OS X, allows remote attackers to cause a denial of service (out-of-bounds read) or possibly have unspecified other impact via a crafted PDF document.
Publication Date	Jan. 30, 2015, 8:59 p.m.
Registration Date	Jan. 26, 2021, 3:21 p.m.
Last Update	Nov. 21, 2024, 11:20 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:adobe:acrobat_reader:10.1.13:::::::*
cpe:2.3:a:adobe:acrobat_reader:11.0.10:::::::*
execution environment
1	cpe:2.3:o:apple:mac_os_x::::::::

Configuration2		or higher	or less	more than	less than
cpe:2.3:a:adobe:acrobat:10.0:::::::*
cpe:2.3:a:adobe:acrobat:10.0.1:::::::*
cpe:2.3:a:adobe:acrobat:10.0.2:::::::*
cpe:2.3:a:adobe:acrobat:10.0.3:::::::*
cpe:2.3:a:adobe:acrobat:10.1:::::::*
cpe:2.3:a:adobe:acrobat:10.1.1:::::::*
cpe:2.3:a:adobe:acrobat:10.1.2:::::::*
cpe:2.3:a:adobe:acrobat:10.1.3:::::::*
cpe:2.3:a:adobe:acrobat:10.1.4:::::::*
cpe:2.3:a:adobe:acrobat:10.1.5:::::::*
cpe:2.3:a:adobe:acrobat:10.1.6:::::::*
cpe:2.3:a:adobe:acrobat:10.1.7:::::::*
cpe:2.3:a:adobe:acrobat:10.1.8:::::::*
cpe:2.3:a:adobe:acrobat:10.1.9:::::::*
cpe:2.3:a:adobe:acrobat:10.1.10:::::::*
cpe:2.3:a:adobe:acrobat:10.1.11:::::::*
cpe:2.3:a:adobe:acrobat:10.1.12:::::::*
cpe:2.3:a:adobe:acrobat:11.0:::::::*
cpe:2.3:a:adobe:acrobat:11.0.1:::::::*
cpe:2.3:a:adobe:acrobat:11.0.2:::::::*
cpe:2.3:a:adobe:acrobat:11.0.3:::::::*
cpe:2.3:a:adobe:acrobat:11.0.4:::::::*
cpe:2.3:a:adobe:acrobat:11.0.5:::::::*
cpe:2.3:a:adobe:acrobat:11.0.6:::::::*
cpe:2.3:a:adobe:acrobat:11.0.7:::::::*
cpe:2.3:a:adobe:acrobat:11.0.8:::::::*
cpe:2.3:a:adobe:acrobat:11.0.9:::::::*
execution environment
1	cpe:2.3:o:apple:mac_os_x::::::::
2	cpe:2.3:o:microsoft:windows::::::::

Configuration3		or higher	or less	more than	less than
cpe:2.3:a:adobe:acrobat:10.1.13:::::::*
cpe:2.3:a:adobe:acrobat:11.0.10:::::::*
execution environment
1	cpe:2.3:o:apple:mac_os_x::::::::

Configuration4		or higher	or less	more than	less than
cpe:2.3:a:adobe:acrobat_reader:10.0:::::::*
cpe:2.3:a:adobe:acrobat_reader:10.0.1:::::::*
cpe:2.3:a:adobe:acrobat_reader:10.0.2:::::::*
cpe:2.3:a:adobe:acrobat_reader:10.0.3:::::::*
cpe:2.3:a:adobe:acrobat_reader:10.1:::::::*
cpe:2.3:a:adobe:acrobat_reader:10.1.1:::::::*
cpe:2.3:a:adobe:acrobat_reader:10.1.2:::::::*
cpe:2.3:a:adobe:acrobat_reader:10.1.3:::::::*
cpe:2.3:a:adobe:acrobat_reader:10.1.4:::::::*
cpe:2.3:a:adobe:acrobat_reader:10.1.5:::::::*
cpe:2.3:a:adobe:acrobat_reader:10.1.6:::::::*
cpe:2.3:a:adobe:acrobat_reader:10.1.7:::::::*
cpe:2.3:a:adobe:acrobat_reader:10.1.8:::::::*
cpe:2.3:a:adobe:acrobat_reader:10.1.9:::::::*
cpe:2.3:a:adobe:acrobat_reader:10.1.10:::::::*
cpe:2.3:a:adobe:acrobat_reader:10.1.11:::::::*
cpe:2.3:a:adobe:acrobat_reader:10.1.12:::::::*
cpe:2.3:a:adobe:acrobat_reader:11.0.0:::::::*
cpe:2.3:a:adobe:acrobat_reader:11.0.01:::::::*
cpe:2.3:a:adobe:acrobat_reader:11.0.02:::::::*
cpe:2.3:a:adobe:acrobat_reader:11.0.03:::::::*
cpe:2.3:a:adobe:acrobat_reader:11.0.04:::::::*
cpe:2.3:a:adobe:acrobat_reader:11.0.05:::::::*
cpe:2.3:a:adobe:acrobat_reader:11.0.06:::::::*
cpe:2.3:a:adobe:acrobat_reader:11.0.07:::::::*
cpe:2.3:a:adobe:acrobat_reader:11.0.08:::::::*
cpe:2.3:a:adobe:acrobat_reader:11.0.09:::::::*
execution environment
1	cpe:2.3:o:apple:mac_os_x::::::::
2	cpe:2.3:o:microsoft:windows::::::::

Related information, measures and tools

No	URL	タグ
1	http://code.google.com/p/google-security-research/issues/detail?id=149
2	http://code.google.com/p/google-security-research/issues/detail?id=149
3	http://packetstormsecurity.com/files/134394/Adobe-Reader-X-XI-Out-Of-Bounds-Read.html
4	http://packetstormsecurity.com/files/134394/Adobe-Reader-X-XI-Out-Of-Bounds-Read.html
5	http://www.securityfocus.com/bid/74600
6	http://www.securityfocus.com/bid/74600
7	http://www.securitytracker.com/id/1032284
8	http://www.securitytracker.com/id/1032284
9	https://helpx.adobe.com/security/products/reader/apsb15-10.html	Vendor Advisory
10	https://helpx.adobe.com/security/products/reader/apsb15-10.html	Vendor Advisory

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-119	バッファエラー	https://cwe.mitre.org/data/definitions/118.html

Configuration2		or higher	or less	more than	less than
cpe:2.3:a:adobe:acrobat:10.0:::::::*
cpe:2.3:a:adobe:acrobat:10.0.1:::::::*
cpe:2.3:a:adobe:acrobat:10.0.2:::::::*
cpe:2.3:a:adobe:acrobat:10.0.3:::::::*
cpe:2.3:a:adobe:acrobat:10.1:::::::*
cpe:2.3:a:adobe:acrobat:10.1.1:::::::*
cpe:2.3:a:adobe:acrobat:10.1.2:::::::*
cpe:2.3:a:adobe:acrobat:10.1.3:::::::*
cpe:2.3:a:adobe:acrobat:10.1.4:::::::*
cpe:2.3:a:adobe:acrobat:10.1.5:::::::*
cpe:2.3:a:adobe:acrobat:10.1.6:::::::*
cpe:2.3:a:adobe:acrobat:10.1.7:::::::*
cpe:2.3:a:adobe:acrobat:10.1.8:::::::*
cpe:2.3:a:adobe:acrobat:10.1.9:::::::*
cpe:2.3:a:adobe:acrobat:10.1.10:::::::*
cpe:2.3:a:adobe:acrobat:10.1.11:::::::*
cpe:2.3:a:adobe:acrobat:10.1.12:::::::*
cpe:2.3:a:adobe:acrobat:11.0:::::::*
cpe:2.3:a:adobe:acrobat:11.0.1:::::::*
cpe:2.3:a:adobe:acrobat:11.0.2:::::::*
cpe:2.3:a:adobe:acrobat:11.0.3:::::::*
cpe:2.3:a:adobe:acrobat:11.0.4:::::::*
cpe:2.3:a:adobe:acrobat:11.0.5:::::::*
cpe:2.3:a:adobe:acrobat:11.0.6:::::::*
cpe:2.3:a:adobe:acrobat:11.0.7:::::::*
cpe:2.3:a:adobe:acrobat:11.0.8:::::::*
cpe:2.3:a:adobe:acrobat:11.0.9:::::::*
execution environment
1	cpe:2.3:o:apple:mac_os_x::::::::
2	cpe:2.3:o:microsoft:windows::::::::

Configuration4		or higher	or less	more than	less than
cpe:2.3:a:adobe:acrobat_reader:10.0:::::::*
cpe:2.3:a:adobe:acrobat_reader:10.0.1:::::::*
cpe:2.3:a:adobe:acrobat_reader:10.0.2:::::::*
cpe:2.3:a:adobe:acrobat_reader:10.0.3:::::::*
cpe:2.3:a:adobe:acrobat_reader:10.1:::::::*
cpe:2.3:a:adobe:acrobat_reader:10.1.1:::::::*
cpe:2.3:a:adobe:acrobat_reader:10.1.2:::::::*
cpe:2.3:a:adobe:acrobat_reader:10.1.3:::::::*
cpe:2.3:a:adobe:acrobat_reader:10.1.4:::::::*
cpe:2.3:a:adobe:acrobat_reader:10.1.5:::::::*
cpe:2.3:a:adobe:acrobat_reader:10.1.6:::::::*
cpe:2.3:a:adobe:acrobat_reader:10.1.7:::::::*
cpe:2.3:a:adobe:acrobat_reader:10.1.8:::::::*
cpe:2.3:a:adobe:acrobat_reader:10.1.9:::::::*
cpe:2.3:a:adobe:acrobat_reader:10.1.10:::::::*
cpe:2.3:a:adobe:acrobat_reader:10.1.11:::::::*
cpe:2.3:a:adobe:acrobat_reader:10.1.12:::::::*
cpe:2.3:a:adobe:acrobat_reader:11.0.0:::::::*
cpe:2.3:a:adobe:acrobat_reader:11.0.01:::::::*
cpe:2.3:a:adobe:acrobat_reader:11.0.02:::::::*
cpe:2.3:a:adobe:acrobat_reader:11.0.03:::::::*
cpe:2.3:a:adobe:acrobat_reader:11.0.04:::::::*
cpe:2.3:a:adobe:acrobat_reader:11.0.05:::::::*
cpe:2.3:a:adobe:acrobat_reader:11.0.06:::::::*
cpe:2.3:a:adobe:acrobat_reader:11.0.07:::::::*
cpe:2.3:a:adobe:acrobat_reader:11.0.08:::::::*
cpe:2.3:a:adobe:acrobat_reader:11.0.09:::::::*
execution environment
1	cpe:2.3:o:apple:mac_os_x::::::::
2	cpe:2.3:o:microsoft:windows::::::::