アドビ、「Photoshop CS4」の重大な脆弱性に修正パッチを公開
「Photoshop」ユーザーは、新しいブラシ、グラデーションなどをダウンロードしてソフトウェアの機能を拡張することを好むが、こうした機能を利用した攻撃を招く可能性があることが明らかになった。 Adobe Systemsは米国時間5月26日、WindowsおよびMac OS Xに対応するこれまでのPhotoshop CS4版を対象に、「Photoshop CS4 11.0.2」へのセキュリティアップデートを公開した。 「WindowsおよびMacintosh対応のPhotoshop CS4 11.0.1版とそれ以前のバージョンに、攻撃者に悪用された場合、影響を受けるシステムの乗っ取りを許すおそれのある重大な脆弱性が発見された。悪意ある『.ASL』『.ABR』『.GRD』ファイルをユーザーがPhotoshop CS4で開いた場合、攻撃者にこの脆弱性の悪用を許すおそれがある」と、Adobeはア
Photoshopなどのアドビ製品に脆弱性--パッチが公開に
Adobe Systemsは米国時間2月2日、同社の人気グラフィックデザインソフトウェアにセキュリティ脆弱性が存在することを明らかにした。この脆弱性が悪用されると、特定のプログラムファイルが、権限を持たないユーザーによって書き換えられてしまう恐れがあるという。脆弱性は「Adobe Creative Suite 2」「Adobe Photoshop CS2」「Adobe Illustrator CS2」のWindows版およびMac版に存在し、これらの製品が複数ユーザー間で共有されている場合に影響があるという。 「悪意をもつユーザーは、この脆弱性を利用して、プログラムファイルを悪質なコードと入れ替えることができてしまう。そして、管理権限を手に入れたユーザーは、重要なデータの参照や上書きが可能になるほか、破壊することさえできてしまう」とAdobeは述べる。同社ではこの問題の深刻度を「impor
Photoshopに深刻な脆弱性
Adobe Photoshopの脆弱性が発覚。仏FrSIRTによると、細工を施したファイルをユーザーが開くと、攻撃者がシステムを完全に制御することができてしまう。 Adobe Photoshopに深刻な脆弱性が報告され、仏FrSIRTが4月24日、アドバイザリーを公開した。問題を悪用されるとDoS状態に陥ったり、任意のコードを実行される恐れがあるという。 脆弱性は、不正な「BMP」「DIB」「RLE」ファイルを処理する際のバッファーオーバーフローエラーが原因で発生する。細工を施したファイルを脆弱性のあるアプリケーションでユーザーが開くと、攻撃者がシステムを完全に制御することができてしまう。 影響を受けるのはPhotoshop CS3とCS2。公式パッチは今のところリリースされていない。FrSIRTの危険度評価は4段階で最も高い「Critical」となっている。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
