編集部からのお知らせ
ダウンロード公開中「ITが取り組むべきプライバシー」
最新記事まとめ「医療IT」

Adobe GoLiveにヒープベースのバッファオーバーフロー脆弱性

荒浪一城

2007-10-10 14:34

    • メールで送る
    • テキスト
    • HTML
    • 電子書籍
    • PDF
    • ダウンロード
    • テキスト
    • 電子書籍
    • PDF

 10月9日(デンマーク時間)、SecuniaはWebオーサリングツール「Adobe GoLive」にシステムアクセスの脆弱性が発見されたと公表した。影響度は、5段階中上から3番目の「Moderately critical」に位置づけられている。

 この問題はPNGファイルとBMPファイルを処理する際に、PNG.8BIとBMP.8BIの入力バリデーションエラーが発生してしまうことが原因で発生する、ヒープベースのバッファオーバーフロー脆弱性が発見されたというもの。

 影響を受けるバージョンは、Adobe GoLive 9.x。Secuniaでは今回の脆弱性を、Adobe GoLive 9.0.0で確認しているが、他のバージョンでも影響を受ける可能性があるという。

 回避策はAdobe Systemsが提供しているパッチを適用すること。

 Adobe Systemsが発行しているセキュリティアドバイザリ「Adobe - Security Advisories : GoLive 9 update to address potential security vulnerabilities」も参照されたい。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

メールマガジン購読のお申し込み
関連キーワード
Secunia
Adobe Systems
アドビ システムズ(disital experience)
セキュリティ

関連ホワイトペーパー

人気カテゴリ
経営
セキュリティ
クラウドコンピューティング
仮想化
ビジネスアプリケーション
モバイル

特集

CIO

モバイル

セキュリティ

スペシャル

CNET Japan Top Story

ホワイトペーパー

新着

ランキング

  1. 経営

    企業価値を「デジタル由来」に転換--大企業のDXをハッカソンで支える日本マイクロソフト
  2. ビジネスアプリケーション

    スモールスタート思考で業務を改善! 「社内DX」推進のためのキホンを知る
  3. セキュリティ

    2021年のサイバー脅威予測が明らかに─将来の攻撃に企業はいかに備えるべきか
  4. セキュリティ

    6割のサイバー攻撃ではマルウェアは使われていない事実が判明─求められる新たな防御戦略とは
  5. OS

    “テレワークだからこそ”デスクトップPCを利用すべき?!ノートPCにはない魅力の数々に迫る
ホワイトペーパーライブラリー

カテゴリランキング

  1. 最高情報セキュリティ責任者「CISO」の業務執行に必要なこと

  2. ランサムウェア被害のスコットランド環境保護庁、身代金支払い拒否でファイル暴露される

  3. NSAが社内ネットワークでのDoHの利用に警告

  4. カスペルスキー、高度サイバー攻撃などに特化した脅威情報提供サービスを開始

  5. Malwarebytes、SolarWindsを攻撃したハッカーらによる攻撃を確認

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]