| タイトル | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性 |
|---|---|
| 概要 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2016-1045、CVE-2016-1046、CVE-2016-1047、CVE-2016-1048、CVE-2016-1049、CVE-2016-1050、CVE-2016-1051、CVE-2016-1052、CVE-2016-1053、CVE-2016-1054、CVE-2016-1055、CVE-2016-1056、CVE-2016-1057、CVE-2016-1058、CVE-2016-1059、CVE-2016-1060、CVE-2016-1061、CVE-2016-1065、CVE-2016-1066、CVE-2016-1067、CVE-2016-1068、CVE-2016-1069、CVE-2016-1070、CVE-2016-1094、CVE-2016-1121、CVE-2016-1122、CVE-2016-4102、および CVE-2016-4107 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html |
| 想定される影響 | 攻撃者により、任意のコードを実行される可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2016年5月5日0:00 |
| 登録日 | 2016年5月17日10:29 |
| 最終更新日 | 2016年5月17日10:29 |
| CVSS3.0 : 緊急 | |
| スコア | 9.8 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| CVSS2.0 : 危険 | |
| スコア | 10 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:C/I:C/A:C |
| アドビシステムズ |
| Adobe Acrobat XI デスクトップ 11.0.16 未満 (Windows/Macintosh) |
| Adobe Acrobat XI デスクトップ 11.0.16 未満 (Windows/Macintosh) |
| Adobe Acrobat DC クラシック 15.006.30172 未満 (Windows/Macintosh) |
| Adobe Acrobat DC 連続トラック 15.016.20039 未満 (Windows/Macintosh) |
| Adobe Acrobat DC クラシック 15.006.30172 未満 (Windows/Macintosh) |
| Adobe Acrobat DC 連続トラック 15.016.20039 未満 (Windows/Macintosh) |
| Adobe Acrobat Reader DC クラシック 15.006.30172 未満 (Windows/Macintosh) |
| Adobe Acrobat Reader DC 連続トラック 15.016.20039 未満 (Windows/Macintosh) |
| Adobe Acrobat Reader DC クラシック 15.006.30172 未満 (Windows/Macintosh) |
| Adobe Acrobat Reader DC 連続トラック 15.016.20039 未満 (Windows/Macintosh) |
| Adobe Reader XI デスクトップ 11.0.16 未満 (Windows/Macintosh) |
| Adobe Reader XI デスクトップ 11.0.16 未満 (Windows/Macintosh) |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2016年05月17日] 掲載 |
2018年2月17日10:37 |
| 0 | [2016年05月17日] 掲載 |
2018年2月17日10:37 |
| 概要 | Use-after-free vulnerability in Adobe Reader and Acrobat before 11.0.16, Acrobat and Acrobat Reader DC Classic before 15.006.30172, and Acrobat and Acrobat Reader DC Continuous before 15.016.20039 on Windows and OS X allows attackers to execute arbitrary code via unspecified vectors, a different vulnerability than CVE-2016-1045, CVE-2016-1046, CVE-2016-1047, CVE-2016-1048, CVE-2016-1049, CVE-2016-1050, CVE-2016-1051, CVE-2016-1052, CVE-2016-1053, CVE-2016-1054, CVE-2016-1055, CVE-2016-1056, CVE-2016-1057, CVE-2016-1058, CVE-2016-1059, CVE-2016-1060, CVE-2016-1061, CVE-2016-1065, CVE-2016-1066, CVE-2016-1067, CVE-2016-1068, CVE-2016-1069, CVE-2016-1070, CVE-2016-1094, CVE-2016-1121, CVE-2016-1122, CVE-2016-4102, and CVE-2016-4107. |
|---|---|
| 公表日 | 2016年5月11日19:59 |
| 登録日 | 2021年1月26日14:06 |
| 最終更新日 | 2024年11月21日11:45 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:adobe:acrobat_dc:*:*:*:*:classic:*:*:* | 15.006.30121 | ||||
| cpe:2.3:a:adobe:acrobat_dc:*:*:*:*:continuous:*:*:* | 15.010.20060 | ||||
| cpe:2.3:a:adobe:acrobat_reader_dc:*:*:*:*:classic:*:*:* | 15.006.30121 | ||||
| cpe:2.3:a:adobe:acrobat_reader_dc:*:*:*:*:continuous:*:*:* | 15.010.20060 | ||||
| cpe:2.3:a:adobe:acrobat_xi:*:*:*:*:desktop:*:*:* | 11.0.15 | ||||
| cpe:2.3:a:adobe:reader_xi:*:*:*:*:desktop:*:*:* | 11.0.15 | ||||