- Japan Edition
- ZDNet is available in the following editions:
- Austrailia
- Asia
- China
- France
- Germany
- United Kingdom
- USA
- Blog
- ホワイトペーパー
- 企業情報センター
- アメリカ発
- builder by ZDNet Japan
- CNET Japan
- TechRepublic Japan
10月9日(デンマーク時間)、SecuniaはWebオーサリングツール「Adobe GoLive」にシステムアクセスの脆弱性が発見されたと公表した。影響度は、5段階中上から3番目の「Moderately critical」に位置づけられている。
この問題はPNGファイルとBMPファイルを処理する際に、PNG.8BIとBMP.8BIの入力バリデーションエラーが発生してしまうことが原因で発生する、ヒープベースのバッファオーバーフロー脆弱性が発見されたというもの。
影響を受けるバージョンは、Adobe GoLive 9.x。Secuniaでは今回の脆弱性を、Adobe GoLive 9.0.0で確認しているが、他のバージョンでも影響を受ける可能性があるという。
回避策はAdobe Systemsが提供しているパッチを適用すること。
Adobe Systemsが発行しているセキュリティアドバイザリ「Adobe - Security Advisories : GoLive 9 update to address potential security vulnerabilities」も参照されたい。
ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)
ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。