脆弱性の発見者:Cisco Talos の Aleksandar Nikolic
概要
Talos では、TALOS-2016-0259 / CVE-2017-2971(Adobe Acrobat Reader DC における、初期化されていないメモリの脆弱性)を公開します。Adobe Acrobat Reader は最も利用者が多い有名な PDF リーダーの 1 つです。
今回特定された脆弱性は、アプリケーションに組み込まれた JPEG デコーダの機能と関連しています。JPEG を含む巧妙に細工された PDF 文書を用いることで、この脆弱性がトリガーされる危険性があります。脆弱性がトリガーされるとヒープ ベースのバッファ オーバーフローが発生し、リモート コードを実行されるおそれがあります。この問題は、Adobe 社が提供する最新のパッチで解決済みです。脆弱性全体に関する詳細はこちら をご覧ください。
カバレッジ
この悪意ある試行は、以下の Snort ルールにより検出可能です。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。最新のルールの詳細については、FireSIGHT Management Center、または Snort.org を参照してください。
Snort ルール:41298 – 41305
本稿は 2017年1月20日に Talos Group のブログに投稿された「Vulnerability Spotlight: Adobe Acrobat Reader DC jpeg Decoder Vulnerability」の抄訳です。
コメントを書く