Adobeの画像や動画編集ソフトなど14製品に深刻な脆弱性
Adobe Systemsは、画像や動画の編集ソフトをはじめ、複数の同社製品に対してセキュリティアップデートをリリースした。いずれも深刻な脆弱性に対処している。
今回のアップデートでは、以下14製品において脆弱性の修正を実施したもの。いずれも同社の評価において3段階中もっとも高い「クリティカル(Critical)」とされる脆弱性が含まれる。
Adobe Photoshop
Adobe Lightroom Classic
Adobe Illustrator
Adobe InDesign
Adobe Premiere Pro
Adobe Premiere Elements
Adobe Prelude
Adobe After Effects
Adobe Animate
Adobe Character Animator
Adobe Audition
Adobe Bridge
Adobe Media Encoder
Adobe XMP Toolkit SDK
共通脆弱性評価システムである「CVSSv3.0」のベーススコアを見ると、一部未評価の製品があるが、「9.0」以上と評価された脆弱性は含まれていない。
ベーススコアが高い製品を見ると、「Adobe Bridge」「Adobe Media Encoder」「Adobe Premiere Elements」「Adobe Prelude」において判明した「NULLポインタ参照」の脆弱性「CVE-2021-40750」「CVE-2021-40778」「CVE-2021-40785」「CVE-2021-40773」がいずれも「8.3」とレーティングされている。
(Security NEXT - 2021/10/27 )
ツイート
関連リンク
- Adobe:Security update available for Adobe Bridge
- APSB21-108: Security update available for Adobe XMP Toolkit SDK
- Adobe:Security update available for Adobe Lightroom Classic
- Adobe:Security update available for Adobe Media Encoder
- APSB21-107: Security update available for Adobe InDesign
- Adobe:Security update available for Adobe Illustrator
- APSB21-109: Security update available for Adobe Photoshop
- Adobe:Security update available for Adobe Premiere Pro
- Adobe:Security update available for Adobe Premiere Elements
- Adobe:Security update available for Adobe After Effects
- Adobe:Security update available for Adobe Prelude
- Adobe:Security update available for Adobe Animate
- Adobe:Security update available for Adobe Character Animator
- Adobe:Security update available for Adobe Audition
- Adobe Systems
PR
関連記事
「WatchGuard Firebox」のVPN機能に深刻なRCE脆弱性
「PHP」にセキュリティ更新 - 複数の脆弱性を修正
セイコーSOL製IoT向け一部ルータに脆弱性 - 修正予定なし
コンテナ管理ツール「Rancher」に脆弱性 - アップデートを公開
「NVIDIA Container Toolkit」に権限昇格の脆弱性 - 「GPU Operator」も影響
マルウェア対策ソフト「ClamAV」に複数脆弱性 - Cisco製品にも影響
「Firefox」にメモリ破壊の脆弱性 - 任意コード実行のおそれ
「Cisco Unified CM」のSSRF脆弱性、悪用に注意
「macOS Tahoe 26.5.2」公開 - 脆弱性37件を修正
「IBM Db2」に深刻な脆弱性 - 暫定的な修正を提供

