製品・ソフトウェアに関する情報

JVN脆弱性詳細

Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat の Doc オブジェクトの実装における任意のコードを実行される脆弱性

タイトル	Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat の Doc オブジェクトの実装における任意のコードを実行される脆弱性
概要	Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat の Doc オブジェクトの実装には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。本脆弱性は、CVE-2016-0934、CVE-2016-0937、CVE-2016-0940、および CVE-2016-0941 とは異なる脆弱性です。補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
想定される影響	攻撃者により、任意のコードを実行される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2016年1月7日0:00
登録日	2016年1月15日14:30
最終更新日	2016年1月15日14:30

CVSS2.0 : 警告
スコア	6.8
ベクター	AV:N/AC:M/Au:N/C:P/I:P/A:P

影響を受けるシステム

アドビシステムズ

Adobe Acrobat XI デスクトップ 11.0.14 未満 (Windows/Macintosh)

Adobe Acrobat DC クラシック 15.006.30119 未満 (Windows/Macintosh)

Adobe Acrobat DC 連続トラック 15.010.20056 未満 (Windows/Macintosh)

Adobe Acrobat DC クラシック 15.006.30119 未満 (Windows/Macintosh)

Adobe Acrobat DC 連続トラック 15.010.20056 未満 (Windows/Macintosh)

Adobe Acrobat Reader DC クラシック 15.006.30119 未満 (Windows/Macintosh)

Adobe Acrobat Reader DC 連続トラック 15.010.20056 未満 (Windows/Macintosh)

Adobe Acrobat Reader DC クラシック 15.006.30119 未満 (Windows/Macintosh)

Adobe Acrobat Reader DC 連続トラック 15.010.20056 未満 (Windows/Macintosh)

Adobe Reader XI デスクトップ 11.0.14 未満 (Windows/Macintosh)

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2016-0932	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0932
2	CVE-2016-0932	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0932
National Vulnerability Database (NVD)
3	CVE-2016-0932	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0932
4	CVE-2016-0932	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0932

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-Other	https://www.ipa.go.jp/security/vuln/CWE.html#CWEOther
2	CWE-Other	https://www.ipa.go.jp/security/vuln/CWE.html#CWEOther

ベンダー情報

No	名前	URL
Adobe Security Bulletin
1	APSB16-02	https://helpx.adobe.com/security/products/acrobat/apsb16-02.html
2	APSB16-02	https://helpx.adobe.com/security/products/acrobat/apsb16-02.html
Adobe セキュリティ情報
3	APSB16-02	https://helpx.adobe.com/jp/security/products/reader/apsb16-02.html
4	APSB16-02	https://helpx.adobe.com/jp/security/products/reader/apsb16-02.html
富士通セキュリティ情報
5	アドビシステムズ社 Adobe Reader の脆弱性に関するお知らせ	http://www.fmworld.net/biz/common/adobe/20160114.html
6	アドビシステムズ社 Adobe Reader の脆弱性に関するお知らせ	http://www.fmworld.net/biz/common/adobe/20160114.html

その他

No	名前	URL
IPA 重要なセキュリティ情報
1	Adobe Reader および Acrobat の脆弱性対策について(APSB16-02)(CVE-2016-0932等)	https://www.ipa.go.jp/security/ciadr/vul/20160113-adobereader.html
2	Adobe Reader および Acrobat の脆弱性対策について(APSB16-02)(CVE-2016-0932等)	https://www.ipa.go.jp/security/ciadr/vul/20160113-adobereader.html
JPCERT 注意喚起
3	JPCERT-AT-2016-0003	http://www.jpcert.or.jp/at/2016/at160003.html
4	JPCERT-AT-2016-0003	http://www.jpcert.or.jp/at/2016/at160003.html
警察庁 @police
5	アドビシステムズ社の Adobe Acrobat Reader、Adobe Reader 及び Adobe Acrobat のセキュリティ修正プログラムについて (2016年01月13日)	http://www.npa.go.jp/cyberpolice/topics/?seq=17575
6	アドビシステムズ社の Adobe Acrobat Reader、Adobe Reader 及び Adobe Acrobat のセキュリティ修正プログラムについて (2016年01月13日)	http://www.npa.go.jp/cyberpolice/topics/?seq=17575

変更履歴

No	変更内容	変更日
0	[2016年01月15日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2016-0932

概要	Use-after-free vulnerability in the Doc object implementation in Adobe Reader and Acrobat before 11.0.14, Acrobat and Acrobat Reader DC Classic before 15.006.30119, and Acrobat and Acrobat Reader DC Continuous before 15.010.20056 on Windows and OS X allows attackers to execute arbitrary code via unspecified vectors, a different vulnerability than CVE-2016-0934, CVE-2016-0937, CVE-2016-0940, and CVE-2016-0941.
公表日	2016年1月14日14:59
登録日	2021年1月26日14:04
最終更新日	2024年11月21日11:42

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:adobe:acrobat_reader::::::::			11.0.13
cpe:2.3:a:adobe:acrobat_reader:11.0.0:::::::*
cpe:2.3:a:adobe:acrobat_reader:11.0.1:::::::*
cpe:2.3:a:adobe:acrobat_reader:11.0.2:::::::*
cpe:2.3:a:adobe:acrobat_reader:11.0.3:::::::*
cpe:2.3:a:adobe:acrobat_reader:11.0.4:::::::*
cpe:2.3:a:adobe:acrobat_reader:11.0.5:::::::*
cpe:2.3:a:adobe:acrobat_reader:11.0.6:::::::*
cpe:2.3:a:adobe:acrobat_reader:11.0.7:::::::*
cpe:2.3:a:adobe:acrobat_reader:11.0.8:::::::*
cpe:2.3:a:adobe:acrobat_reader:11.0.9:::::::*
cpe:2.3:a:adobe:acrobat_reader:11.0.10:::::::*
cpe:2.3:a:adobe:acrobat_reader:11.0.11:::::::*
cpe:2.3:a:adobe:acrobat_reader:11.0.12:::::::*
実行環境
1	cpe:2.3:o:apple:mac_os_x::::::::
2	cpe:2.3:o:microsoft:windows::::::::

構成2		以上	以下	より上	未満
cpe:2.3:a:adobe:acrobat::::::::			11.0.13
cpe:2.3:a:adobe:acrobat:11.0.0:::::::*
cpe:2.3:a:adobe:acrobat:11.0.1:::::::*
cpe:2.3:a:adobe:acrobat:11.0.2:::::::*
cpe:2.3:a:adobe:acrobat:11.0.3:::::::*
cpe:2.3:a:adobe:acrobat:11.0.4:::::::*
cpe:2.3:a:adobe:acrobat:11.0.5:::::::*
cpe:2.3:a:adobe:acrobat:11.0.6:::::::*
cpe:2.3:a:adobe:acrobat:11.0.7:::::::*
cpe:2.3:a:adobe:acrobat:11.0.8:::::::*
cpe:2.3:a:adobe:acrobat:11.0.9:::::::*
cpe:2.3:a:adobe:acrobat:11.0.10:::::::*
cpe:2.3:a:adobe:acrobat:11.0.11:::::::*
cpe:2.3:a:adobe:acrobat:11.0.12:::::::*
実行環境
1	cpe:2.3:o:apple:mac_os_x::::::::
2	cpe:2.3:o:microsoft:windows::::::::

構成3		以上	以下	より上	未満
cpe:2.3:a:adobe:acrobat_dc:::::classic:::*			15.006.30097
cpe:2.3:a:adobe:acrobat_dc:::::continuous:::*			15.009.20077
cpe:2.3:a:adobe:acrobat_reader_dc:::::classic:::*			15.006.30097
cpe:2.3:a:adobe:acrobat_reader_dc:::::continuous:::*			15.009.20077
実行環境
1	cpe:2.3:o:apple:mac_os_x::::::::
2	cpe:2.3:o:microsoft:windows::::::::

構成1		以上	以下	より上	未満
cpe:2.3:a:adobe:acrobat_reader::::::::			11.0.13
cpe:2.3:a:adobe:acrobat_reader:11.0.0:::::::*
cpe:2.3:a:adobe:acrobat_reader:11.0.1:::::::*
cpe:2.3:a:adobe:acrobat_reader:11.0.2:::::::*
cpe:2.3:a:adobe:acrobat_reader:11.0.3:::::::*
cpe:2.3:a:adobe:acrobat_reader:11.0.4:::::::*
cpe:2.3:a:adobe:acrobat_reader:11.0.5:::::::*
cpe:2.3:a:adobe:acrobat_reader:11.0.6:::::::*
cpe:2.3:a:adobe:acrobat_reader:11.0.7:::::::*
cpe:2.3:a:adobe:acrobat_reader:11.0.8:::::::*
cpe:2.3:a:adobe:acrobat_reader:11.0.9:::::::*
cpe:2.3:a:adobe:acrobat_reader:11.0.10:::::::*
cpe:2.3:a:adobe:acrobat_reader:11.0.11:::::::*
cpe:2.3:a:adobe:acrobat_reader:11.0.12:::::::*
実行環境
1	cpe:2.3:o:apple:mac_os_x::::::::
2	cpe:2.3:o:microsoft:windows::::::::

構成2		以上	以下	より上	未満
cpe:2.3:a:adobe:acrobat::::::::			11.0.13
cpe:2.3:a:adobe:acrobat:11.0.0:::::::*
cpe:2.3:a:adobe:acrobat:11.0.1:::::::*
cpe:2.3:a:adobe:acrobat:11.0.2:::::::*
cpe:2.3:a:adobe:acrobat:11.0.3:::::::*
cpe:2.3:a:adobe:acrobat:11.0.4:::::::*
cpe:2.3:a:adobe:acrobat:11.0.5:::::::*
cpe:2.3:a:adobe:acrobat:11.0.6:::::::*
cpe:2.3:a:adobe:acrobat:11.0.7:::::::*
cpe:2.3:a:adobe:acrobat:11.0.8:::::::*
cpe:2.3:a:adobe:acrobat:11.0.9:::::::*
cpe:2.3:a:adobe:acrobat:11.0.10:::::::*
cpe:2.3:a:adobe:acrobat:11.0.11:::::::*
cpe:2.3:a:adobe:acrobat:11.0.12:::::::*
実行環境
1	cpe:2.3:o:apple:mac_os_x::::::::
2	cpe:2.3:o:microsoft:windows::::::::

No	URL	タグ
1	http://www.securitytracker.com/id/1034646	Third Party Advisory VDB Entry
2	http://www.securitytracker.com/id/1034646	Third Party Advisory VDB Entry
3	http://zerodayinitiative.com/advisories/ZDI-16-008	Third Party Advisory VDB Entry
4	http://zerodayinitiative.com/advisories/ZDI-16-008	Third Party Advisory VDB Entry
5	https://helpx.adobe.com/security/products/acrobat/apsb16-02.html	Patch Vendor Advisory
6	https://helpx.adobe.com/security/products/acrobat/apsb16-02.html	Patch Vendor Advisory