Adobe セキュリティ速報

検索

最終更新日 : 2024年6月27日

Adobe Acrobat Android に関するセキュリティアップデート公開 | APSB24-50

情報 ID	公開日	優先度
APSB24-50	2024 年 6 月 11 日	3

要約

Adobe Acrobat Android に関するセキュリティアップデートが公開されました。このアップデートは、重要な脆弱性に対応します。 この脆弱性が悪用されると、セキュリティ機能のバイパスが発生する可能性があります。

製品名	対象のバージョン	プラットフォーム
Acrobat Android	24.4.2.33155 以前のバージョン	すべての Android 版バージョン

アドビは、これらのアップデートの優先度を次のように評価し、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。 

製品名	アップデートバージョン	プラットフォーム	優先度評価	入手方法
Acrobat Android	24.5.0.33694	Android	3	ダウンロードリンク

脆弱性のカテゴリー	脆弱性の影響	深刻度	CVSS 基本スコア	CVSS ベクター	CVE 番号
制限付きディレクトリへのパス名の制限（「パストラバーサル」）が正しくありません。（CWE-22）	セキュリティ機能のバイパス	重要	6.3	CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:C/C:H/I:L/A:N	CVE-2024-34129
不正な認証（CWE-285）	セキュリティ機能のバイパス	重要	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2024-34130

この問題を報告し、ユーザーの保護にご協力いただいた以下の研究者の皆様に対し、アドビより厚く御礼を申し上げます。   

注：アドビは、HackerOne と非公開で招待制のバグバウンティープログラムを実施しています。アドビの外部セキュリティリサーチャーとして働くことに興味がある方は、次のステップをお知らせしますので、このフォームにご記入ください。

詳しくは、https://helpx.adobe.com/jp/security.htmlを参照するか、PSIRT@adobe.com 宛てに電子メールでお問い合わせください。

新規ユーザーの場合

Adobe MAX Japan
クリエイターの祭典

2025 年 2 月 13 日
東京ビッグサイト