ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

Photoshopにまた新たな脆弱性報告

» 2007年05月01日 16時18分 公開
[ITmedia]

 複数のセキュリティ企業が4月30日、Adobe Photoshopに深刻な脆弱性が存在しており、悪用されるとリモートからのコード実行につながる恐れがあるとし、アドバイザリーを公開した。

 これらの情報によると、脆弱性が存在するのはAdobe Photoshop CS2/CS3とAdobe Photoshop Elements 5.x以前。PNG形式の画像ファイルを処理するプラグインに問題がある。細工が施されたPNGファイルを開くとバッファオーバーフローが発生し、システムがDoS状態に陥ったり、任意のコードを実行されてしまう可能性がある。FrSIRTでは4段階で最も高い「Critical」と、またSecuniaは5段階中4番目に危険な「Highly critical」と評価している。

 Adobe Photoshopについては、4月24日にも深刻な脆弱性が報告されていた。今回の脆弱性も同じ報告者によって発見された。

 今のところ、この脆弱性を修正する公式のパッチはリリースされていない。信頼できない場所から入手したPNGファイルを開かないよう注意を心がけることが回避策となる。

Copyright © ITmedia, Inc. All Rights Reserved.