PDFは安全な文書フォーマットだと思われがちです。 しかし実際には、PDFはコードを実行できるコンテナです。 つまり、PDFは“ただの文書”ではありません。 実行可能な攻撃ベクターです。 PDFに埋め込まれるJavaScript PDFではJavaScriptを埋め込むことが可能です。
オランダのセキュリティベンダーCodean Labsは5月20日(現地時間)、「PDF.js」に任意のJavaScriptコードを実行できる脆弱性(CVE-2024-4367)があることを明らかにした。 「PDF.js」は、HTML5で構築されたPDFビューワー。「Firefox 19」以降に搭載されている内蔵PDF ...
一部の結果でアクセス不可の可能性があるため、非表示になっています。
アクセス不可の結果を表示する