製品・ソフトウェアに関する情報
Vulnerability Search
Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性
Title Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性
Summary

Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2016-1045、CVE-2016-1046、CVE-2016-1047、CVE-2016-1048、CVE-2016-1049、CVE-2016-1050、CVE-2016-1051、CVE-2016-1052、CVE-2016-1053、CVE-2016-1054、CVE-2016-1055、CVE-2016-1056、CVE-2016-1057、CVE-2016-1058、CVE-2016-1059、CVE-2016-1060、CVE-2016-1061、CVE-2016-1065、CVE-2016-1066、CVE-2016-1067、CVE-2016-1068、CVE-2016-1069、CVE-2016-1070、CVE-2016-1075、CVE-2016-1094、CVE-2016-1121、CVE-2016-1122、および CVE-2016-4107 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html

Possible impacts 攻撃者により、任意のコードを実行される可能性があります。
Solution

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date May 5, 2016, midnight
Registration Date May 17, 2016, 1:35 p.m.
Last Update May 17, 2016, 1:35 p.m.
CVSS3.0 : 緊急
Score 9.8
Vector CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CVSS2.0 : 危険
Score 10
Vector AV:N/AC:L/Au:N/C:C/I:C/A:C
Affected System
アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.16 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.16 未満 (Windows/Macintosh)
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
0 [2016年05月17日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2016-4102
Summary

Use-after-free vulnerability in Adobe Reader and Acrobat before 11.0.16, Acrobat and Acrobat Reader DC Classic before 15.006.30172, and Acrobat and Acrobat Reader DC Continuous before 15.016.20039 on Windows and OS X allows attackers to execute arbitrary code via unspecified vectors, a different vulnerability than CVE-2016-1045, CVE-2016-1046, CVE-2016-1047, CVE-2016-1048, CVE-2016-1049, CVE-2016-1050, CVE-2016-1051, CVE-2016-1052, CVE-2016-1053, CVE-2016-1054, CVE-2016-1055, CVE-2016-1056, CVE-2016-1057, CVE-2016-1058, CVE-2016-1059, CVE-2016-1060, CVE-2016-1061, CVE-2016-1065, CVE-2016-1066, CVE-2016-1067, CVE-2016-1068, CVE-2016-1069, CVE-2016-1070, CVE-2016-1075, CVE-2016-1094, CVE-2016-1121, CVE-2016-1122, and CVE-2016-4107.

Publication Date May 11, 2016, 8 p.m.
Registration Date Jan. 26, 2021, 2:11 p.m.
Last Update Nov. 21, 2024, 11:51 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:adobe:acrobat:*:*:*:*:*:*:*:* 11.0.15
cpe:2.3:a:adobe:acrobat_dc:*:*:*:*:classic:*:*:* 15.006.30121
cpe:2.3:a:adobe:acrobat_dc:*:*:*:*:continuous:*:*:* 15.010.20060
cpe:2.3:a:adobe:acrobat_reader_dc:*:*:*:*:classic:*:*:* 15.006.30121
cpe:2.3:a:adobe:acrobat_reader_dc:*:*:*:*:continuous:*:*:* 15.010.20060
cpe:2.3:a:adobe:reader:*:*:*:*:*:*:*:* 11.0.15
Related information, measures and tools
Common Vulnerabilities List