米Adobe、「Adobe Reader」v6にある3つの不具合を修正する差分ファイルを公開
米Adobeは13日(現地時間)、「Adobe Reader」v6.0.xにある3つの不具合を修正する差分ファイルを無償公開した。日本語版または英語版の「Adobe Reader」v6.0.2がインストールされた環境で本差分ファイルを実行すれば、「Adobe Reader」をv6.0.3へ更新可能。現在同社のホームページからダウンロードできる。
「Adobe Reader」v6.0.0~6.0.2に存在する1つ目の不具合は、悪意のあるFlashファイルをPDFファイルへ埋め込むことで、ユーザーのローカルファイルが読み取られてしまう可能性がある脆弱性。2つ目は、“libpng”ライブラリv1.2.5以前の脆弱性に起因し、悪意をもって作られたPNG画像を表示するとバッファ・オーバーフローが発生してしまう脆弱性。3つ目は、電子書籍“e-Book”用プラグインが正しくEBX Transferデータファイルを処理できない不具合。
□Adobe Reader 6.0.3 update - English, Japanese - Adobe Reader for Windows - Downloads
http://www.adobe.com/support/downloads/detail.jsp?ftpID=2679
米Adobeは13日(現地時間)、「Adobe Reader」v6.0.xにある3つの不具合を修正する差分ファイルを無償公開した。日本語版または英語版の「Adobe Reader」v6.0.2がインストールされた環境で本差分ファイルを実行すれば、「Adobe Reader」をv6.0.3へ更新可能。現在同社のホームページからダウンロードできる。
「Adobe Reader」v6.0.0~6.0.2に存在する1つ目の不具合は、悪意のあるFlashファイルをPDFファイルへ埋め込むことで、ユーザーのローカルファイルが読み取られてしまう可能性がある脆弱性。2つ目は、“libpng”ライブラリv1.2.5以前の脆弱性に起因し、悪意をもって作られたPNG画像を表示するとバッファ・オーバーフローが発生してしまう脆弱性。3つ目は、電子書籍“e-Book”用プラグインが正しくEBX Transferデータファイルを処理できない不具合。
□Adobe Reader 6.0.3 update - English, Japanese - Adobe Reader for Windows - Downloads
http://www.adobe.com/support/downloads/detail.jsp?ftpID=2679