PageMaker、Illustrator CS3、GoLive 9の3製品に深刻な脆弱性が存在する。
米Adobe Systemsは10月9日、「PageMaker」「Illustrator CS3」「GoLive 9」の3製品の深刻な脆弱性を修正するパッチを公開した。いずれも悪用されるとシステムを制御される恐れがあり、Adobeは各製品のユーザーにアップデートの適用を呼びかけている。
Adobeのアドバイザリーによると、PageMakerはバージョン7.0.1と7.0.2にバッファオーバーフローの脆弱性が存在する。影響を受けるのはWindows版のみ。
Illustrator CS3には入力認証エラーの脆弱性が複数存在し、攻撃者が悪質なBMP、DIB、RLE、PNGファイルをユーザーに開かせる形で悪用される恐れがある。パッチはMacintosh版とWindows版がそれぞれダウンロード提供されている。
GoLive 9にも複数の脆弱性があり、ユーザーが悪質なBMP、DIB、RLE、PNGファイルをGoLive文書に挿入すると、攻撃者がこの問題を悪用することが可能になる。Windows、Macの両方が影響を受けるが、Mac版GoLive向けPNG Pluginのアップデートは現時点でまだリリースされていない。
なお、Adobe製品をめぐってはAdobe ReaderとAcrobatの深刻な脆弱性が先に発覚しているが、こちらのパッチはまだ公開されていない。
Copyright © ITmedia, Inc. All Rights Reserved.