2006-11-30 ITmedia エンタープライズ:Adobe ReaderとAcrobatに危険度「高」の脆弱性 セキュリティ AcrobatPDFのDLLに任意のコマンドが実行されてしまう脆弱性が存在するそうです。 AcroPDF ActiveXコントロール(AcroPDF.dll)が「src()」「setPageMode()」「setLayoutMode()」「setNamedDest()」「LoadFile()」に渡される不正な形式の引数を適切に処理できないメモリコラプションエラーが原因。攻撃者がこれを悪用すると、特殊な細工を施したWebページにユーザーを誘導することで、任意のコマンドを実行できてしまうという。 関連URL Adobe ReaderとAcrobatに危険度「高」の脆弱性 - ITmedia エンタープライズ