Adobe Pagemakerにシステムアクセスの脆弱性

荒浪一城 2007年10月11日 19時46分

  • このエントリーをはてなブックマークに追加

 10月10日(デンマーク時間)、SecuniaはAdobe Systemsのページレイアウトツール「Adobe Pagemaker」にシステムアクセスの脆弱性が発見されたと公表した。影響度は、5段階中上から2番目の「Highly critical」に位置づけられている。発見者は、2006年にLhaplusやLhazの脆弱性を報告しているTan Chew Keong氏。

 この問題は長いフォント名を含むPMDファイルを展開する際に、スタックベースのバッファオーバーフローが発生するというもの。影響を受けるバージョンはAdobe Pagemaker 7.0.1と7.0.2、回避策はAdobe Systemsが提供しているパッチを適用すること。

 修正パッチは、セキュリティアドバイザリ「Adobe - Security Advisories : Illustrator CS3 update to address potential security vulnerabilities」で入手できる。

  • このエントリーをはてなブックマークに追加
関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR