Adobe GoLiveにヒープベースのバッファオーバーフロー脆弱性

荒浪一城 2007年10月10日 14時34分

  • このエントリーをはてなブックマークに追加

 10月9日(デンマーク時間)、SecuniaはWebオーサリングツール「Adobe GoLive」にシステムアクセスの脆弱性が発見されたと公表した。影響度は、5段階中上から3番目の「Moderately critical」に位置づけられている。

 この問題はPNGファイルとBMPファイルを処理する際に、PNG.8BIとBMP.8BIの入力バリデーションエラーが発生してしまうことが原因で発生する、ヒープベースのバッファオーバーフロー脆弱性が発見されたというもの。

 影響を受けるバージョンは、Adobe GoLive 9.x。Secuniaでは今回の脆弱性を、Adobe GoLive 9.0.0で確認しているが、他のバージョンでも影響を受ける可能性があるという。

 回避策はAdobe Systemsが提供しているパッチを適用すること。

 Adobe Systemsが発行しているセキュリティアドバイザリ「Adobe - Security Advisories : GoLive 9 update to address potential security vulnerabilities」も参照されたい。

  • このエントリーをはてなブックマークに追加
関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR

  • ビジネスの継続的な成長を促す新たなITのビジョン

    多くの企業においてITに求められる役割が、「守り」のコスト削減から「攻め」のビジネス貢献へとシフトしつつある。その中でIBMが提唱する新たなビジョンEnterprise Hybrid ITとは?

  • デジタル変革か?ゲームセットか?

    デジタルを駆使する破壊的なプレーヤーの出現、既存のビジネスモデルで競争力を持つプレイヤーはデジタル活用による変革が迫られている。これを読めばデジタル変革の全体像がわかる!