Status Tracking Note JVNTR-2009-07

Adobe Reader および Acrobat における脆弱性 (TA09-051A)

概要

Adobe Reader および Acrobat には、バッファオーバーフローの脆弱性が存在します。
時系列イベント

日時 (JST)内容
2009-03-24 アドビ
APSB09-04: Adobe ReaderとAdobe Acrobatにおける脆弱性に関するセキュリティ情報
UNIX 版 Adobe Reader 9.1、Adobe Reader 8.1.4 アップデートのリリース
2009-03-19 21:46 SANS Internet Storm Center
Adobe Security Bulletin Adobe Reader and Acrobat
2009-03-19 19:36 IPA/ISEC
Adobe Reader および Acrobat の脆弱性について
2009-03-19 12:16 JPCERT/CC
JPCERT-AT-2009-0006: Adobe Reader 及び Acrobat の脆弱性に関する注意喚起
Adobe Reader 7 と 8、及び Adobe Acrobat 7 と 8 に関する修正プログラムの情報を更新
2009-03-19 08:22 ITmedia
Adobe、AcrobatとAdobe Readerの修正版を追加公開
バージョン9.1にアップデートできないユーザーのために、Acrobat 8.1.4と7.1.1、Reader 8.1.4と7.1.1が公開された。
2009-03-19 05:39 US-CERT
Adobe Releases Security Bulletin
US-CERT Current Activity として APSB09-04 リリースを報告
2009-03-18 アドビ
APSB09-04: Adobe ReaderとAdobe Acrobatにおける脆弱性に関するセキュリティ情報
2009-03-12 15:44 JPCERT/CC
JPCERT-AT-2009-0006: Adobe Reader 及び Acrobat の脆弱性に関する注意喚起
2009-03-11 22:45 US-CERT
Adobe Releases Security Updates for Reader 9 and Acrobat 9
US-CERT Current Activity として Adobe JBIG2 の脆弱性を報告
2009-03-11 22:12 SANS Internet Storm Center
Adobe Update is finally out, well, some of them
2009-03-11 12:15 @police
アドビシステムズ社の Adobe Reader と Acrobat のセキュリティ修正プログラムについて(3/11)
2009-03-11 08:25 ITmedia
Adobe、ReaderとAcrobatの脆弱性に対処
AdobeはReader 9とAcrobat 9のユーザーに対し、バージョン9.1へのアップデートを促している。
2009-03-11 07:51 SANS Internet Storm Center
Adobe Acrobat 9.1 released (Version: 3)
2009-03-11 05:52 US-CERT
New Attack Vectors for Adobe JBIG2 Vulnerability
US-CERT Current Activity として Adobe JBIG2 の脆弱性を報告
2009-03-11 IPA/ISEC
Adobe Reader および Acrobat の脆弱性について
Adobe Reader 8 , Acrobat 8 , Adobe Reader 7 および Acrobat 7 に対する修正プログラム提供
2009-03-11 JPCERT/CC
JPCERT-AT-2009-0006: Adobe Reader 及び Acrobat の脆弱性に関する注意喚起
2009-03-11 ITpro
Adobe ReaderとAcrobatのアップデート公開,危険な脆弱性を修正
「PDFウイルス」が既に出現、バージョン7と8の修正版は近日公開
2009-03-10 アドビ
APSB09-03: Adobe ReaderとAdobe Acrobatにおける脆弱性に関するセキュリティ情報
2009-02-25 11:12 SANS Internet Storm Center
Adobe Acrobat pdf 0-day exploit, No JavaScript needed!
2009-02-25 00:05 SANS Internet Storm Center
Adobe Reader/Acrobat 0-day Clarification
2009-02-23 12:03 SANS Internet Storm Center
Adobe/Acrobat 0-day in the wild? (Version: 7)
2009-02-23 08:05 ITmedia
不正PDFに要注意:Adobe ReaderとAcrobatの脆弱性突くゼロデイ攻撃発生
Adobe ReaderとAcrobatに未修正の深刻な脆弱性が見つかり、この問題を悪用する不正なPDFファイルが出現した。
2009-02-21 19:24 Shadowserver
More on the Adobe Acrobat 0-Day
2009-02-21 18:53 IBM インターネット セキュリティ システムズ
Adobe ReaderとAdobe AcrobatでのJBIG2画像ストリームによるリモートコード実行
JBIG2画像ストリーム処理の脆弱性 (CVE-2009-0658)
2009-02-21 06:05 US-CERT
TA09-051A: Adobe Acrobat and Reader Vulnerability
US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信
2009-02-21 00:45 シマンテック
ThreatCON (2) => (2)
対策版準備中を報告
2009-02-21 00:20 US-CERT
Adobe Releases Security Bulletin for Critical Vulnerability
US-CERT Current Activity として Adobe Reader と Acrobat の脆弱性を報告
2009-02-20 15:37 シマンテック Security Response Blog : Vulnerabilities & Exploits
Targeted PDFs Used as Exploits
2009-02-20 00:03 Shadowserver
When PDFs Attack - Acrobat [Reader] 0-Day On the Loose
2009-02-20 ITpro
Adobe Readerなどに危険な脆弱性,「PDFウイルス」が既に出現
アップデートは2009年3月に公開予定、回避策はJavaScriptの無効
2009-02-19 アドビ
APSA09-01: バージョン9、もしくはそれ以前のAdobe ReaderおよびAcrobatにおけるバッファオーバーフローの脆弱性に関するセキュリティ情報
2009-02-13 02:18 シマンテック
Trojan.Pidief.E

参考情報

登録日 (JST): 2009-02-23T20:11+09:00
更新日 (JST): 2009-03-21T02:55+09:00