Photoshopに深刻な脆弱性

[ITmedia]

　Adobe Photoshopに深刻な脆弱性が報告され、仏FrSIRTが4月24日、アドバイザリーを公開した。問題を悪用されるとDoS状態に陥ったり、任意のコードを実行される恐れがあるという。

　脆弱性は、不正な「BMP」「DIB」「RLE」ファイルを処理する際のバッファーオーバーフローエラーが原因で発生する。細工を施したファイルを脆弱性のあるアプリケーションでユーザーが開くと、攻撃者がシステムを完全に制御することができてしまう。

　影響を受けるのはPhotoshop CS3とCS2。公式パッチは今のところリリースされていない。FrSIRTの危険度評価は4段階で最も高い「Critical」となっている。