製品・ソフトウェアに関する情報

JVN脆弱性詳細

Adobe Acrobat の特定の ActiveX コントロールにおけるサービス運用妨害 (DoS) の脆弱性

タイトル	Adobe Acrobat の特定の ActiveX コントロールにおけるサービス運用妨害 (DoS) の脆弱性
概要	Adobe Acrobat の特定の ActiveX コントロールには、Microsoft Windows Vista および Internet Explorer で使用される際、サービス運用妨害 (ブラウザクラッシュ) 状態となる脆弱性が存在します。
想定される影響	第三者により、無効な acroie:// URL を伴う src プロパティ値を介して、サービス運用妨害 (ブラウザクラッシュ) 状態にされる可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2008年9月15日0:00
登録日	2012年6月26日16:02
最終更新日	2012年6月26日16:02

影響を受けるシステム

マイクロソフト

Microsoft Internet Explorer 7

Microsoft Windows vista

アドビシステムズ

Adobe Acrobat 9

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2008-4071	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4071
National Vulnerability Database (NVD)
2	CVE-2008-4071	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2008-4071

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-20	https://jvndb.jvn.jp/ja/cwe/CWE-20.html

ベンダー情報

No	名前	URL
Adobe
1	Adobe Acrobat	http://www.adobe.com/products/acrobat.html
Microsoft
2	Microsoft Windows	http://windows.microsoft.com/en-US/windows/home

変更履歴

No	変更内容	変更日
0	[2012年06月26日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2008-4071

概要	A certain ActiveX control in Adobe Acrobat 9, when used with Microsoft Windows Vista and Internet Explorer 7, allows remote attackers to cause a denial of service (browser crash) via an src property value with an invalid acroie:// URL.
公表日	2008年9月16日0:14
登録日	2021年1月29日13:42
最終更新日	2018年10月31日1:25

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:adobe:acrobat:9:::::::*
実行環境
1	cpe:2.3:a:microsoft:internet_explorer:7:::::::*
2	cpe:2.3:o:microsoft:windows_vista:-:::::::*

No	URL	refsource
1	http://securityreason.com/securityalert/4257	SREASON
2	https://exchange.xforce.ibmcloud.com/vulnerabilities/45195	XF
3	https://www.exploit-db.com/exploits/6424	EXPLOIT-DB