Trusted DesignCVE-2010-2883 の詳細
CVEの情報
説明:
Stack-based buffer overflow in CoolType.dll in Adobe Reader and Acrobat 9.x before 9.4, and 8.x before 8.2.5 on Windows and Mac OS X, allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a PDF document with a long field in a Smart INdependent Glyphlets (SING) table in a TTF font, as exploited in the wild in September 2010. NOTE: some of these details are obtained from third party information.
CVE更新日: 2010-09-09 22:00:02.250000
CVSSバージョン: 3.1
CVSSスコア: 7.3
KEVの情報
KEV更新日: 2022-06-08
EPSSの情報
EPSSは脆弱性が今後30日以内に悪用される確率を予測するスコアリングシステムで、FIRST(Forum of Incident Response and Security Teams)が提供しています。
EPSSのスコアが高いということは、攻撃されるリスクが高いことを意味するので、早めの対策が必要です。
EPSSスコア: 0.927570000
EPSS更新日: 2026-06-01 00:00:00
SSVCの情報
SSVCはカーネギーメロン大学ソフトウェア工学研究所が提案する脆弱性の評価手法です。ステークホルダーごとに脆弱性対応の優先度を決定することを支援します。
本サイトでは、CVE、KEV、EPSSの内容からExploitation(悪用状況)、Technical Impact(技術的影響)、Automatable(自動攻撃の可否)を判定します。
Exploitation: active
Technical Impact: high
Automatable: False
CVE-2010-2883に関する調査結果を以下にまとめます。
1. 脆弱性の概要
CVE-2010-2883は、Adobe ReaderおよびAcrobatのCoolType.dllにおけるスタックベースのバッファオーバーフローの脆弱性です。リモートの攻撃者が、TTFフォントのSmart INdependent Glyphlets (SING) テーブルに長いフィールドを含む細工されたPDFドキュメントを介して、任意のコードを実行したり、サービス拒否(アプリケーションのクラッシュ)を引き起こす可能性があります。この脆弱性は2010年9月に実際に悪用されました。
1.1 影響
本脆弱性が悪用された場合、攻撃者はリモートで任意のコードを、標的のユーザーと同じ権限で実行できる可能性があります。また、アプリケーションのクラッシュによるサービス拒否の状態も引き起こす可能性があります。機密性、完全性、可用性への影響は高と評価されています。
1.2 深刻度
2. 対象となる環境
2.1 影響を受けるOSバージョン
2.2 影響を受ける設定
以下のAdobe製品のバージョンが影響を受けます。 - Adobe Reader 9.x (9.4より前のバージョン) - Adobe Reader 8.x (8.2.5より前のバージョン) - Adobe Reader 9.3.4 およびそれ以前のバージョン - Adobe Acrobat 9.x (9.4より前のバージョン) - Adobe Acrobat 8.x (8.2.5より前のバージョン) - Adobe Acrobat 9.3.4 およびそれ以前のバージョン
3. 影響を受けた時の兆候
4. 推奨対策
4.1 本対策
4.2 暫定回避策(緩和策)
参照したサイト