製品・ソフトウェアに関する情報

JVN脆弱性詳細

Adobe Reader および Acrobat の PRC コンポーネントにおける任意のコードを実行される脆弱性

タイトル	Adobe Reader および Acrobat の PRC コンポーネントにおける任意のコードを実行される脆弱性
概要	Adobe Reader および Acrobat の PRC コンポーネントには、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態となる脆弱性が存在します。
想定される影響	第三者により、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2011年12月16日0:00
登録日	2011年12月19日16:22
最終更新日	2012年1月17日18:13

CVSS2.0 : 危険
スコア	10
ベクター	AV:N/AC:L/Au:N/C:C/I:C/A:C

影響を受けるシステム

アドビシステムズ

Adobe Acrobat 9.4.6 および 9.x 以前のバージョン for Macintosh

Adobe Acrobat 9.4.7 および 9.x 以前のバージョン for Windows

Adobe Acrobat X (10.1.1) およびそれ以前の 10.x for Windows and Macintosh

Adobe Reader 9.4.6 および 9.x 以前のバージョン for Macintosh

Adobe Reader 9.4.7 および 9.x 以前のバージョン for Windows

Adobe Reader X (10.1.1) およびそれ以前の 10.x for Windows and Macintosh

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2011-4369	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4369
National Vulnerability Database (NVD)
2	CVE-2011-4369	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4369

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/CWE.html#CWEnoinfo

ベンダー情報

No	名前	URL
Adobe Security Bulletin
1	APSB11-30	http://www.adobe.com/support/security/bulletins/apsb11-30.html
2	APSB12-01	http://www.adobe.com/support/security/bulletins/apsb12-01.html
Adobe セキュリティ情報
3	APSB12-01	http://www.adobe.com/jp/support/security/bulletins/apsb12-01.html
4	cpsid_92703	http://kb2.adobe.com/jp/cps/927/cpsid_92703.html
5	cpsid_92823	http://kb2.adobe.com/jp/cps/928/cpsid_92823.html
富士通セキュリティ情報
6	アドビシステムズ社 Adobe Reader の脆弱性に関するお知らせ	http://www.fmworld.net/biz/common/adobe/20120112.html

その他

No	名前	URL
IPA 緊急対策情報
1	20111208-adobe	http://www.ipa.go.jp/security/ciadr/vul/20111208-adobe.html
JVN
2	JVNTA11-350A	http://jvn.jp/cert/JVNTA11-350A/
US-CERT Technical Cyber Security Alert
3	TA11-350A	http://www.us-cert.gov/cas/techalerts/TA11-350A.html

変更履歴

No	変更内容	変更日
0	[2011年12月19日] 掲載 [2011年12月22日] ベンダ情報：富士通 (アドビシステムズ社 Adobe Reader の脆弱性に関するお知らせ) を追加 [2012年01月13日] 影響を受けるシステム：アドビシステムズ (cpsid_92823) の情報を更新ベンダ情報：アドビシステムズ (cpsid_92823) を追加ベンダ情報：富士通 (アドビシステムズ社 Adobe Reader の脆弱性に関するお知らせ) を更新 [2012年01月17日] ベンダ情報：アドビシステムズ (APSB12-01) を追加	2018年2月17日10:37

NVD脆弱性情報

CVE-2011-4369

概要	Unspecified vulnerability in the PRC component in Adobe Reader and Acrobat 9.x before 9.4.7 on Windows, Adobe Reader and Acrobat 9.x through 9.4.6 on Mac OS X, Adobe Reader and Acrobat 10.x through 10.1.1 on Windows and Mac OS X, and Adobe Reader 9.x through 9.4.6 on UNIX allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via unknown vectors, as exploited in the wild in December 2011.
公表日	2011年12月17日4:55
登録日	2021年1月28日16:39
最終更新日	2024年11月21日10:32

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:adobe:acrobat:9.0:::::::*
cpe:2.3:a:adobe:acrobat:9.1:::::::*
cpe:2.3:a:adobe:acrobat:9.1.1:::::::*
cpe:2.3:a:adobe:acrobat:9.1.2:::::::*
cpe:2.3:a:adobe:acrobat:9.1.3:::::::*
cpe:2.3:a:adobe:acrobat:9.2:::::::*
cpe:2.3:a:adobe:acrobat:9.3:::::::*
cpe:2.3:a:adobe:acrobat:9.3.1:::::::*
cpe:2.3:a:adobe:acrobat:9.3.2:::::::*
cpe:2.3:a:adobe:acrobat:9.3.3:::::::*
cpe:2.3:a:adobe:acrobat:9.3.4:::::::*
cpe:2.3:a:adobe:acrobat:9.4:::::::*
cpe:2.3:a:adobe:acrobat:9.4.1:::::::*
cpe:2.3:a:adobe:acrobat:9.4.2:::::::*
cpe:2.3:a:adobe:acrobat:9.4.3:::::::*
cpe:2.3:a:adobe:acrobat:9.4.4:::::::*
cpe:2.3:a:adobe:acrobat:9.4.5:::::::*
cpe:2.3:a:adobe:acrobat:9.4.6:::::::*
cpe:2.3:a:adobe:acrobat_reader:9.0:::::::*
cpe:2.3:a:adobe:acrobat_reader:9.1:::::::*
cpe:2.3:a:adobe:acrobat_reader:9.1.1:::::::*
cpe:2.3:a:adobe:acrobat_reader:9.1.2:::::::*
cpe:2.3:a:adobe:acrobat_reader:9.1.3:::::::*
cpe:2.3:a:adobe:acrobat_reader:9.2:::::::*
cpe:2.3:a:adobe:acrobat_reader:9.3:::::::*
cpe:2.3:a:adobe:acrobat_reader:9.3.1:::::::*
cpe:2.3:a:adobe:acrobat_reader:9.3.2:::::::*
cpe:2.3:a:adobe:acrobat_reader:9.3.3:::::::*
cpe:2.3:a:adobe:acrobat_reader:9.3.4:::::::*
cpe:2.3:a:adobe:acrobat_reader:9.4:::::::*
cpe:2.3:a:adobe:acrobat_reader:9.4.1:::::::*
cpe:2.3:a:adobe:acrobat_reader:9.4.2:::::::*
cpe:2.3:a:adobe:acrobat_reader:9.4.3:::::::*
cpe:2.3:a:adobe:acrobat_reader:9.4.4:::::::*
cpe:2.3:a:adobe:acrobat_reader:9.4.5:::::::*
cpe:2.3:a:adobe:acrobat_reader:9.4.6:::::::*
実行環境
1	cpe:2.3:o:apple:mac_os_x::::::::
2	cpe:2.3:o:microsoft:windows::::::::
3	cpe:2.3:o:unix:unix::::::::

構成2		以上	以下	より上	未満
cpe:2.3:a:adobe:acrobat:10.0:::::::*
cpe:2.3:a:adobe:acrobat:10.0.1:::::::*
cpe:2.3:a:adobe:acrobat:10.0.2:::::::*
cpe:2.3:a:adobe:acrobat:10.0.3:::::::*
cpe:2.3:a:adobe:acrobat:10.1:::::::*
cpe:2.3:a:adobe:acrobat:10.1.1:::::::*
cpe:2.3:a:adobe:acrobat_reader:10.0:::::::*
cpe:2.3:a:adobe:acrobat_reader:10.0.1:::::::*
cpe:2.3:a:adobe:acrobat_reader:10.0.2:::::::*
cpe:2.3:a:adobe:acrobat_reader:10.0.3:::::::*
cpe:2.3:a:adobe:acrobat_reader:10.1:::::::*
cpe:2.3:a:adobe:acrobat_reader:10.1.1:::::::*
実行環境
1	cpe:2.3:o:apple:mac_os_x::::::::
2	cpe:2.3:o:microsoft:windows::::::::

構成1		以上	以下	より上	未満
cpe:2.3:a:adobe:acrobat:9.0:::::::*
cpe:2.3:a:adobe:acrobat:9.1:::::::*
cpe:2.3:a:adobe:acrobat:9.1.1:::::::*
cpe:2.3:a:adobe:acrobat:9.1.2:::::::*
cpe:2.3:a:adobe:acrobat:9.1.3:::::::*
cpe:2.3:a:adobe:acrobat:9.2:::::::*
cpe:2.3:a:adobe:acrobat:9.3:::::::*
cpe:2.3:a:adobe:acrobat:9.3.1:::::::*
cpe:2.3:a:adobe:acrobat:9.3.2:::::::*
cpe:2.3:a:adobe:acrobat:9.3.3:::::::*
cpe:2.3:a:adobe:acrobat:9.3.4:::::::*
cpe:2.3:a:adobe:acrobat:9.4:::::::*
cpe:2.3:a:adobe:acrobat:9.4.1:::::::*
cpe:2.3:a:adobe:acrobat:9.4.2:::::::*
cpe:2.3:a:adobe:acrobat:9.4.3:::::::*
cpe:2.3:a:adobe:acrobat:9.4.4:::::::*
cpe:2.3:a:adobe:acrobat:9.4.5:::::::*
cpe:2.3:a:adobe:acrobat:9.4.6:::::::*
cpe:2.3:a:adobe:acrobat_reader:9.0:::::::*
cpe:2.3:a:adobe:acrobat_reader:9.1:::::::*
cpe:2.3:a:adobe:acrobat_reader:9.1.1:::::::*
cpe:2.3:a:adobe:acrobat_reader:9.1.2:::::::*
cpe:2.3:a:adobe:acrobat_reader:9.1.3:::::::*
cpe:2.3:a:adobe:acrobat_reader:9.2:::::::*
cpe:2.3:a:adobe:acrobat_reader:9.3:::::::*
cpe:2.3:a:adobe:acrobat_reader:9.3.1:::::::*
cpe:2.3:a:adobe:acrobat_reader:9.3.2:::::::*
cpe:2.3:a:adobe:acrobat_reader:9.3.3:::::::*
cpe:2.3:a:adobe:acrobat_reader:9.3.4:::::::*
cpe:2.3:a:adobe:acrobat_reader:9.4:::::::*
cpe:2.3:a:adobe:acrobat_reader:9.4.1:::::::*
cpe:2.3:a:adobe:acrobat_reader:9.4.2:::::::*
cpe:2.3:a:adobe:acrobat_reader:9.4.3:::::::*
cpe:2.3:a:adobe:acrobat_reader:9.4.4:::::::*
cpe:2.3:a:adobe:acrobat_reader:9.4.5:::::::*
cpe:2.3:a:adobe:acrobat_reader:9.4.6:::::::*
実行環境
1	cpe:2.3:o:apple:mac_os_x::::::::
2	cpe:2.3:o:microsoft:windows::::::::
3	cpe:2.3:o:unix:unix::::::::

構成2		以上	以下	より上	未満
cpe:2.3:a:adobe:acrobat:10.0:::::::*
cpe:2.3:a:adobe:acrobat:10.0.1:::::::*
cpe:2.3:a:adobe:acrobat:10.0.2:::::::*
cpe:2.3:a:adobe:acrobat:10.0.3:::::::*
cpe:2.3:a:adobe:acrobat:10.1:::::::*
cpe:2.3:a:adobe:acrobat:10.1.1:::::::*
cpe:2.3:a:adobe:acrobat_reader:10.0:::::::*
cpe:2.3:a:adobe:acrobat_reader:10.0.1:::::::*
cpe:2.3:a:adobe:acrobat_reader:10.0.2:::::::*
cpe:2.3:a:adobe:acrobat_reader:10.0.3:::::::*
cpe:2.3:a:adobe:acrobat_reader:10.1:::::::*
cpe:2.3:a:adobe:acrobat_reader:10.1.1:::::::*
実行環境
1	cpe:2.3:o:apple:mac_os_x::::::::
2	cpe:2.3:o:microsoft:windows::::::::

No	URL	タグ
1	http://lists.opensuse.org/opensuse-security-announce/2012-01/msg00019.html
2	http://lists.opensuse.org/opensuse-security-announce/2012-01/msg00020.html
3	http://www.adobe.com/support/security/bulletins/apsb11-30.html	Patch Vendor Advisory
4	http://www.adobe.com/support/security/bulletins/apsb12-01.html	Vendor Advisory
5	http://www.redhat.com/support/errata/RHSA-2012-0011.html
6	http://www.securityfocus.com/bid/51092
7	http://www.us-cert.gov/cas/techalerts/TA11-350A.html	US Government Resource
8	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14865
9	http://lists.opensuse.org/opensuse-security-announce/2012-01/msg00019.html
10	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14865
11	http://www.us-cert.gov/cas/techalerts/TA11-350A.html	US Government Resource
12	http://www.securityfocus.com/bid/51092
13	http://www.redhat.com/support/errata/RHSA-2012-0011.html
14	http://www.adobe.com/support/security/bulletins/apsb12-01.html	Vendor Advisory
15	http://www.adobe.com/support/security/bulletins/apsb11-30.html	Patch Vendor Advisory
16	http://lists.opensuse.org/opensuse-security-announce/2012-01/msg00020.html