「Adobe Acrobat/Reader」に6件の脆弱性 - アップデートで修正

Adobeは現地時間12月10日、「Adobe Acrobat」および「Adobe Reader」のセキュリティアップデートをリリースした。深刻な脆弱性などへ対処している。

各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあわせ、アップデートをリリースしたもの。あわせて6件の脆弱性に対応した。いずれも脆弱性の悪用は確認されていない。

「Use After Free」の脆弱性「CVE-2024-49530」や、XML外部実体参照（XXE）の脆弱性「CVE-2024-49535」についてはコードを実行されるおそれがあり、重要度を3段階中もっとも高い「クリティカル（Critical）」としている。

共通脆弱性評価システム「CVSSv3.1」のベーススコアはそれぞれ「7.0」「6.3」と評価。のこる4件については、サービス拒否やメモリリークが生じるおそれがあるとして、2番目に高い「重要（Important）」とレーティングした。

同社はこれら脆弱性を解消したアップデートを用意。「Continuousトラック」の利用者向けに「同24.005.20320」、「Classicトラック」向けに「同24.001.30225」「同 20.005.30748」をリリースした。

適用優先度については、3段階中もっとも低い「3」にとどめており、利用者に対して任意のタイミングで更新するよう求めている。今回のアップデートで修正された脆弱性は以下のとおり。

CVE-2024-49530
CVE-2024-49531
CVE-2024-49532
CVE-2024-49533
CVE-2024-49534
CVE-2024-49535

（Security NEXT - 2024/12/11 ）ツイート