Adobeが公開したアドバイザリAPSB14-19に記載されている Adobe Reader/Acrobatの脆弱性 CVE-2014-0546に関係する情報についてここではまとめます。
概要
Adobe Reader/Acrobatの脆弱性はKasperskyが発見し、Adobeへ報告したもので、2社の発表によれば限定的な攻撃での悪用が確認されている模様。脆弱性はサンドボックス保護を迂回する脆弱性であり、2014年8月13日(日本時間)にこの脆弱性を修正したバージョンが公開されています。
発表情報
Kaspersky
- CVE-2014-0546 used in targeted attacks - Adobe Reader Update
- 報告者:Costin Raiu and Vitaly Kamluk
Adobe Reader update available for CVE-2014-0546, exploit used in a limited number of targeted attacks: https://t.co/x8MpNLanEf
— Costin Raiu (@craiu) 2014, 8月 12影響を受ける製品
- Adobe Reader/Acrobatが影響を受ける。
- バージョン10、11ともに影響を受ける。
- Windows版のみが影響を受け、OSX版は影響を受けない。
| 製品名 | プラットフォーム | 影響を受けるバージョン | 修正バージョン |
|---|---|---|---|
| Adobe Reader XI | Windows | 11.0.07以前のバージョン11 | 11.0.8(2014/08/13Update) |
| Adobe Reader X | Windows | 10.1.10以前のバージョン10 | 11.0.8へ更新、出来なければ10.1.11(2014/08/13Update) |
| Adobe Acrobat XI | Windows | 11.0.07以前のバージョン11 | 11.0.8(2014/08/13Update) |
| Adobe Acrobat X | Windows | 10.1.10以前のバージョン10 | 11.0.8へ更新、出来なければ10.1.11(2014/08/13Update) |
脆弱性識別番号
- CVE-2014-0546
- APSB14-19(アドバイザリ)
対策
- Adobe Reader/Acrobatともに最新版(11.0.8、または10.1.10)へ更新する。
CVE-2014-0546のPoC
- 誰か見つけてください。
CVE-2014-0546悪用に関する情報
- 修正以前に限定的な悪用が確認されていた。
- 時期、対象、地域等、詳細情報は現在のところ公開されていない。
- Kasperskyはこの脆弱性を悪用する攻撃を「very rare」として評価。
- サンドボックス保護回避を悪用する攻撃は
初めて?2つ目。(pdf current threats)
@piyokango adobe readerのsandbox bypassは初めてではないです。 CVE-2013-0640 https://t.co/agLoOkAXfW
— Yuu Arai (@yarai1978) 2014, 8月 13注意喚起
タイムライン
| 日時 | 出来事 |
|---|---|
| 8月13日 | AdobeがAPSB14-19としてAdobe Reader/Acrobatの脆弱性情報と修正版を公開 |
謝辞
- このまとめは次の方からの情報を元に更新・修正を行っています。ありがとうございます。
- @yarai1978さん
更新履歴
- 2014/08/13 AM 新規作成
- 2014/08/13 PM 悪用関連情報の箇所を更新
