製品・ソフトウェアに関する情報

JVN脆弱性詳細

Adobe Reader および Acrobat の CoolType.dll における整数オーバーフローの脆弱性

タイトル	Adobe Reader および Acrobat の CoolType.dll における整数オーバーフローの脆弱性
概要	Adobe Reader および Acrobat の CoolType.dll には、整数オーバーフローの脆弱性が存在します。
想定される影響	第三者により、Maximum Profile (maxp) テーブル内の多数の maxCompositePoints 値が付与された TrueType フォントを介して、任意のコードを実行される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2010年8月5日0:00
登録日	2010年8月31日16:41
最終更新日	2010年8月31日16:41

影響を受けるシステム

レッドハット

Red Hat Enterprise Linux Extras 4 extras

Red Hat Enterprise Linux Extras 4.8.z extras

RHEL Desktop Supplementary 5 (client)

RHEL Supplementary 5 (server)

アドビシステムズ

Adobe Acrobat 9.3.3 およびそれ以前

Adobe Reader 9.3.3 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2010-2862	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2862
National Vulnerability Database (NVD)
2	CVE-2010-2862	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-2862

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-189	https://jvndb.jvn.jp/ja/cwe/CWE-189.html

ベンダー情報

No	名前	URL
Adobe Security Bulletin
1	APSB10-17	http://www.adobe.com/support/security/bulletins/apsb10-17.html
Red Hat Security Advisory
2	RHSA-2010:0636	https://rhn.redhat.com/errata/RHSA-2010-0636.html
富士通セキュリティ情報
3	TA10-231A	http://software.fujitsu.com/jp/security/vulnerabilities/ta10-231a.html

その他

No	名前	URL
JPCERT 緊急報告
1	JPCERT-AT-2010-0022	http://www.jpcert.or.jp/at/2010/at100022.txt
JVN
2	JVNTA10-231A	http://jvn.jp/cert/JVNTA10-231A
Secunia Advisory
3	SA40766	http://secunia.com/advisories/40766
SecurityFocus
4	42203	http://www.securityfocus.com/bid/42203
5	42238	http://www.securityfocus.com/bid/42238
US-CERT Cyber Security Alerts
6	SA10-231A	http://www.us-cert.gov/cas/alerts/SA10-231A.html
US-CERT Technical Cyber Security Alert
7	TA10-231A	http://www.us-cert.gov/cas/techalerts/TA10-231A.html
VUPEN Security
8	VUPEN/ADV-2010-2004	http://www.vupen.com/english/advisories/2010/2004
9	VUPEN/ADV-2010-2123	http://www.vupen.com/english/advisories/2010/2123
警察庁 @police
10	アドビシステムズ社の Adobe Reader および Adobe Acrobat のセキュリティ修正プログラムについて	http://www.npa.go.jp/cyberpolice/#topics

変更履歴

No	変更内容	変更日
0	[2010年08月31日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2010-2862

概要	Integer overflow in CoolType.dll in Adobe Reader 8.2.3 and 9.3.3, and Acrobat 9.3.3, allows remote attackers to execute arbitrary code via a TrueType font with a large maxCompositePoints value in a Maximum Profile (maxp) table.
公表日	2010年8月6日3:17
登録日	2021年1月29日11:04
最終更新日	2024年11月21日10:17

影響を受けるソフトウェアの構成

構成2		以上	以下	より上	未満
cpe:2.3:a:adobe:acrobat:9.3.3:::::::*

関連情報、対策とツール

No	URL	タグ
1	http://secunia.com/advisories/40766	Vendor Advisory
2	http://secunia.com/advisories/40766	Vendor Advisory
3	http://securityevaluators.com/files/papers/CrashAnalysis.pdf
4	http://securityevaluators.com/files/papers/CrashAnalysis.pdf
5	http://www.us-cert.gov/cas/techalerts/TA10-231A.html	US Government Resource
6	http://www.us-cert.gov/cas/techalerts/TA10-231A.html	US Government Resource
7	http://www.zdnet.co.uk/news/security-threats/2010/08/04/adobe-confirms-pdf-security-hole-in-reader-40089737/
8	http://www.zdnet.co.uk/news/security-threats/2010/08/04/adobe-confirms-pdf-security-hole-in-reader-40089737/
9	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11693
10	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11693

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-189	数値処理の問題	https://cwe.mitre.org/data/definitions/189.html