「Adobe Illustrator」「Adobe Bridge」に致命的な脆弱性 ～修正版が公開

Adobe、セキュリティ情報を発表

　米Adobe Systemsは4月28日（現地時間）、同社製品のセキュリティ情報を発表した。「Adobe Illustrator」と「Adobe Bridge」で致命的な脆弱性が修正されている。

　Windows版の「Adobe Illustrator」v24.0.2およびそれ以前バージョンには、CVE番号ベースで5件のメモリ破損の欠陥が存在する。深刻度は3段階中もっとも高い“Critical”。v24.1.2で修正されており、セキュリティアップデートの適用優先度は“3”となっているが、できるだけ早い対処が望ましい。

　また、Windows版「Adobe Bridge」v10.0.1およびそれ以前には、スタックバッファオーバーフローやヒープオーバーフロー、メモリ破損などCVE番号ベースで17件の欠陥が存在する。最大の深刻度は“Critical”で、v10.0.4で修正された。セキュリティアップデートの適用優先度は“3”となっているが、できるだけ早い対処が望ましい。