ニュース

Secunia、「PDF-XChange Viewer」の旧バージョンに存在した脆弱性を公表

深刻度は“Highly critical”、19日に公開されたv2.5(Build 208.0)で修正済み

 デンマークのセキュリティベンダーSecunia ApSは22日(現地時間)、フリーのPDFビューワー「PDF-XChange Viewer」の旧バージョンとなるv2.5(Build 207.0)に脆弱性が存在したことを公表した。脆弱性の深刻度は、同社の基準で5段階中2番目に高い“Highly critical”。

 脆弱性の詳細は、PDFファイルに特殊な細工の施されたJPEG画像を埋め込むことで、攻撃者がヒープベースのバッファオーバーフローを引き起こし、任意のコードを実行できてしまうというもの。同脆弱性は、19日に公開された最新版のv2.5(Build 208.0)では修正済みとのこと。旧バージョンを利用している場合は、すぐに最新版へアップデートしよう。

(長谷川 正太郎)