10月10日(デンマーク時間)、SecuniaはAdobe Systemsのページレイアウトツール「Adobe Pagemaker」にシステムアクセスの脆弱性が発見されたと公表した。影響度は、5段階中上から2番目の「Highly critical」に位置づけられている。発見者は、2006年にLhaplusやLhazの脆弱性を報告しているTan Chew Keong氏。
この問題は長いフォント名を含むPMDファイルを展開する際に、スタックベースのバッファオーバーフローが発生するというもの。影響を受けるバージョンはAdobe Pagemaker 7.0.1と7.0.2、回避策はAdobe Systemsが提供しているパッチを適用すること。
修正パッチは、セキュリティアドバイザリ「Adobe - Security Advisories : Illustrator CS3 update to address potential security vulnerabilities」で入手できる。
