編集部からのお知らせ
解説集:台頭するロボット市場のいま
解説集:データ活用で考えるデータの選び方

Adobe GoLiveにヒープベースのバッファオーバーフロー脆弱性

荒浪一城

2007-10-10 14:34

    • メールで送る
    • テキスト
    • HTML
    • 電子書籍
    • PDF
    • ダウンロード
    • テキスト
    • 電子書籍
    • PDF

 10月9日(デンマーク時間)、SecuniaはWebオーサリングツール「Adobe GoLive」にシステムアクセスの脆弱性が発見されたと公表した。影響度は、5段階中上から3番目の「Moderately critical」に位置づけられている。

 この問題はPNGファイルとBMPファイルを処理する際に、PNG.8BIとBMP.8BIの入力バリデーションエラーが発生してしまうことが原因で発生する、ヒープベースのバッファオーバーフロー脆弱性が発見されたというもの。

 影響を受けるバージョンは、Adobe GoLive 9.x。Secuniaでは今回の脆弱性を、Adobe GoLive 9.0.0で確認しているが、他のバージョンでも影響を受ける可能性があるという。

 回避策はAdobe Systemsが提供しているパッチを適用すること。

 Adobe Systemsが発行しているセキュリティアドバイザリ「Adobe - Security Advisories : GoLive 9 update to address potential security vulnerabilities」も参照されたい。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

メールマガジン購読のお申し込み
関連キーワード
Secunia
Adobe Systems
アドビ システムズ(disital experience)
セキュリティ

関連ホワイトペーパー

人気カテゴリ
経営
セキュリティ
クラウドコンピューティング
仮想化
ビジネスアプリケーション
モバイル

Special PR

特集

CIO

セキュリティ

スペシャル

CNET Japan Top Story

ホワイトペーパー

新着

ランキング

  1. windows-server

    【ユースケース】ソフトウェア開発にDell EMCインフラ+コンテナを使うメリット
  2. マーケティング

    CX向上のヒント:お客様一人ひとりに向き合い、感情に寄り添った顧客体験とはなにか
  3. セキュリティ

    侵害の57%は「悪意のあるファイルではない手段」で起こる - IBM X-Forceレポート日本語版
  4. 運用管理

    Office 365などのクラウドサービスによる、ネットワーク帯域の逼迫を解決!
  5. 運用管理

    自然災害、サイバー攻撃、その危機は突然やってくる--イザというときの事業継続対策
ホワイトペーパーライブラリー

カテゴリランキング

  1. マルウェア「Emotet」の感染攻撃に注意喚起--基本的な防御策の徹底を

  2. サイバー諜報活動のこれから--2020年以降に脅威となる国も?

  3. グーグル、政府の支援を受けたハッカーの標的を3カ月で1.2万件超検出

  4. Broadcom、シマンテックのエンタープライズ向けセキュリティ事業を買収へ--約1兆円

  5. 多くの企業は今でもフィッシングメールに脆弱--従業員が見抜けず

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]