NVD Vulnerability Detail

CVE-2024-45112

Summary	Acrobat Reader versions 24.002.21005, 24.001.30159, 20.005.30655, 24.003.20054 and earlier are affected by a Type Confusion vulnerability that could result in arbitrary code execution in the context of the current user. This issue occurs when a resource is accessed using a type that is not compatible with the actual object type, leading to a logic error that an attacker could exploit. Exploitation of this issue requires user interaction in that a victim must open a malicious file.
Publication Date	Sept. 13, 2024, 6:15 p.m.
Registration Date	Sept. 13, 2024, 8 p.m.
Last Update	Sept. 19, 2024, 11:56 p.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:adobe:acrobat:::::classic:::*					20.005.30680
cpe:2.3:a:adobe:acrobat:::::classic:::*		24.001.0			24.001.30187
cpe:2.3:a:adobe:acrobat_dc:::::continuous:::*		24.003.0			24.003.20112
cpe:2.3:a:adobe:acrobat_reader:::::classic:::*					20.005.30680
cpe:2.3:a:adobe:acrobat_reader_dc:::::continuous:::*		24.003.0			24.003.20112
execution environment
1	cpe:2.3:o:apple:macos::::::::
2	cpe:2.3:o:microsoft:windows::::::::

Related information, measures and tools

No	URL	refsource	タグ
1	https://helpx.adobe.com/security/products/acrobat/apsb24-70.html		Vendor Advisory

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-843	型の取り違え	https://cwe.mitre.org/data/definitions/843.html

JVN Vulnerability Information

アドビの Adobe Acrobat および Reader における型の取り違えに関する脆弱性

Title	アドビの Adobe Acrobat および Reader における型の取り違えに関する脆弱性
Summary	アドビの Adobe Acrobat および Reader には、型の取り違えに関する脆弱性が存在します。
Possible impacts	攻撃者により、悪意のあるファイルを介して、現在のユーザのコンテキストで任意のコードを実行される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Sept. 10, 2024, midnight
Registration Date	Sept. 20, 2024, 5:15 p.m.
Last Update	Sept. 20, 2024, 5:15 p.m.

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2024-45112	https://www.cve.org/CVERecord?id=CVE-2024-45112
National Vulnerability Database (NVD)
2	CVE-2024-45112	https://nvd.nist.gov/vuln/detail/CVE-2024-45112

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-843	https://cwe.mitre.org/data/definitions/843.html

ベンダー情報

No	Name	URL
Adobe Security Bulletin
1	APSB24-70	https://helpx.adobe.com/security/products/acrobat/apsb24-70.html
Adobe セキュリティ情報
2	APSB24-70	https://helpx.adobe.com/jp/security/products/acrobat/apsb24-70.html
富士通セキュリティ情報
3	「アドビ社 Adobe Reader の脆弱性に関するお知らせ」を公開	https://www.fmworld.net/biz/common/adobe/20240912.html

その他

No	Name	URL
IPA 重要なセキュリティ情報
1	Adobe Acrobat および Reader の脆弱性対策について(2024年9月)	https://www.ipa.go.jp/security/security-alert/2024/0911-adobereader.html
JPCERT 注意喚起
2	JPCERT-AT-2024-0018	https://www.jpcert.or.jp/at/2024/at240018.html

Change Log

No	Changed Details	Date of change
1	[2024年09月20日] 掲載	Sept. 20, 2024, 5:15 p.m.