Adobe GoLiveにヒープベースのバッファオーバーフロー脆弱性

荒浪一城

2007-10-10 14:34

    • メールで送る
    • テキスト
    • HTML
    • 電子書籍
    • PDF
    • ダウンロード
    • テキスト
    • 電子書籍
    • PDF

 10月9日(デンマーク時間)、SecuniaはWebオーサリングツール「Adobe GoLive」にシステムアクセスの脆弱性が発見されたと公表した。影響度は、5段階中上から3番目の「Moderately critical」に位置づけられている。

 この問題はPNGファイルとBMPファイルを処理する際に、PNG.8BIとBMP.8BIの入力バリデーションエラーが発生してしまうことが原因で発生する、ヒープベースのバッファオーバーフロー脆弱性が発見されたというもの。

 影響を受けるバージョンは、Adobe GoLive 9.x。Secuniaでは今回の脆弱性を、Adobe GoLive 9.0.0で確認しているが、他のバージョンでも影響を受ける可能性があるという。

 回避策はAdobe Systemsが提供しているパッチを適用すること。

 Adobe Systemsが発行しているセキュリティアドバイザリ「Adobe - Security Advisories : GoLive 9 update to address potential security vulnerabilities」も参照されたい。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

メールマガジン登録のお申し込み
関連キーワード
Secunia
Adobe Systems
アドビ システムズ(disital experience)
セキュリティ

関連ホワイトペーパー

人気カテゴリ
経営
セキュリティ
クラウドコンピューティング
仮想化
ビジネスアプリケーション
モバイル

特集

CNET Japan Top Story

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    レガシーデータ基盤からの脱却が AI 活用の鍵--先進企業に学ぶクラウド移行の成功事例
  2. ビジネスアプリケーション

    AI 人材育成を単なる研修で終わらせない--事業を動かす AI スキル構築の 5 つのステップ
  3. ビジネスアプリケーション

    汎用 AI をビジネス仕様に。業務データを活かす AI アプリ開発の新しい前提「データ基盤」
  4. 仮想化

    コンテナ化だけで十分なのか。商用パッケージ運用の負荷を左右するOpenShiftの価値
  5. 経営

    月15万円から始めるSOC。セキュリティ人材を雇えない企業の、取引を止めない経営判断
ホワイトペーパーライブラリー

カテゴリランキング

  1. Sky、オンプレミス型AI基盤「HPE Private Cloud AI」を導入--約1カ月で構築・検証完了

  2. ジェネシスクラウド、コンタクトセンターのAIエージェント活用を訴求

  3. 「BoxはAIエージェントが機能するコンテンツ基盤」--レヴィCEOが会見

  4. 「Gmail」の容量不足を解消--古いファイルを残しつつ無料で15GB追加する方法

  5. グーグル、動画生成ツール「Omni」を発表--「Nano Banana」同様の革新に期待

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]