CVE詳細情報の入手方法について

Question

Adobe Reader および Acrobat の脆弱性対策について(APSB17-36)(CVE-2017-16377等)：IPA 独立行政法人情報処理推進機構

先日、AdobeReaderに関する脆弱性が発表されました。

脆弱性の詳細情報を入手したいのですが、

Adobe Systemsサイト(https://helpx.adobe.com/security/products/acrobat/apsb17-36.html)

に掲載されているCVE-2017-xxxxx にはまだ詳細情報が掲載されていないようです。

入手方法について教えてください。

Omachi · Accepted Answer

ああ、そういうことでしたら、CVEの方での問題ですね。Adobeの立場としたら「通達したからもう知らない」ってことになると思いますので、Adobeをつついても何も出てこないと思います。私もCVE内の手続きがどのようになっているのかは知りませんので、知りたければCVEへ連絡をされたほうがよいと思います。

Omachi · Answer

「詳細情報」とは具体的にどのような内容を指すのでしょうか。「まだ詳細情報が掲載されていないよう」と書かれていらっしゃいますので、一つ前の文書（https://helpx.adobe.com/security/products/acrobat/apsb17-24.html ）を確認しましたが、内容の詳しさには大して差がないように見えるのですが、こちらの文書には、おっしゃっていられる「詳細情報」が書かれているのでしょうか。ちなみにどちらの文書も日本語訳があります。https://helpx.adobe.com/jp/security/products/acrobat/apsb17-36.html https://helpx.adobe.com/jp/security/products/acrobat/apsb17-24.html 一般的にセキュリティの本当に詳しい情報（どんなことをしたらどうなる、など）はそれを悪用するウィルスが作成されることを防ぐため、一般には公開されません。

Sign up

To post, reply, or follow discussions, please sign in with your Adobe ID.

Sign in to Adobe Community

To post, reply, or follow discussions, please sign in with your Adobe ID.

Scanning file for viruses.

This file cannot be downloaded