Adobeがアップデートを公開 - 7製品に脆弱性
Adobe Systemsは、「Adobe Photoshop」や「Adobe Illustrator」など複数製品向けに脆弱性へ対処したセキュリティアップデートをリリースした。
対象プラットフォームは、製品によって異なるが、「Adobe Campaign Classic」「Adobe Bridge」「Adobe Photoshop」「Adobe Illustrator」「Adobe Animate」「Adobe InCopy」「Adobe Captivate」など7製品向けにセキュリティアップデートやホットフィクスをリリースしたもの。
「Adobe Captivate」を除き、各製品には重要度が3段階中もっとも高い「クリティカル(Critical)」とされる脆弱性が存在し、悪用されるとコードを実行されるおそれがある。「Adobe Bridge」では域外メモリへの書き込み、「Adobe Photoshop」ではヒープバッファオーバーフローが判明。また「Adobe Illustrator」「Adobe Animate」「Adobe InCopy」では検索パスに問題があり、意図しないファイルを読み込む可能性がある。
一方「Adobe Campaign Classic」では、情報漏洩が生じるおそれがある「サーバサイドリクエストフォージェリ(SSRF)」の脆弱性が明らかとなった。また「Adobe Captivate」には、1段階低い「重要(Important)」とされる権限昇格の脆弱性が含まれる。いずれも脆弱性の悪用は確認されていない。
適用優先度を見ると、「Adobe Campaign Classic」に関しては3段階中2番目にあたる「2」にレーティングされており、30日以内を目安にアップデートが呼びかけられている。他製品に関してはもっとも低い「3」としており、任意のタイミングで更新するよう求めている。
CVE-2021-21006(Adobe Photoshop)
CVE-2021-21007(Adobe Illustrator)
CVE-2021-21008(Adobe Animate)
CVE-2021-21009(Adobe Campaign Classic)
CVE-2021-21010 (Adobe InCopy)
CVE-2021-21011(Adobe Captivate)
CVE-2021-21012(Adobe Bridge)
CVE-2021-21013(Adobe Bridge)
(Security NEXT - 2021/01/13 )
ツイート
関連リンク
- Adobe:Security updates available for Adobe Campaign Classic
- Adobe:Security updates available for Adobe Photoshop
- Adobe:Security Updates Available for Adobe Illustrator
- Adobe:Security Updates Available for Adobe Bridge
- Adobe:Security updates available for Adobe Animate
- Adobe:Security Update Available for Adobe InCopy
- Adobe:Security hotfix available for Adobe Captivate
- Adobe Systems
PR
関連記事
ゼロデイ攻撃は8カ月以上前 - 「Active! mail」脆弱性の影響拡大に懸念
「Erlang/OTP」脆弱性、一部Cisco製品で影響が判明
「ActiveMQ NMS OpenWire Client」にRCE脆弱性 - 修正版が公開
「GitHub Enterprise Server」に複数脆弱性 - アップデートで修正
NVIDIA製GPUドライバに複数の脆弱性 - 権限昇格やDoSのおそれ
トレンドの法人向け複数製品に脆弱性 - アップデートで修正
「Erlang/OTP」に深刻なRCE脆弱性 - 概念実証コードも公開済み
「GitLab」に5件の脆弱性 - 最新パッチで修正
「SonicOS」にリモートよりDoS攻撃を受けるおそれ - 修正版を公開
NVIDIAのAI開発フレームワーク「NeMo」に3件の脆弱性
