ニュース

「Photoshop」や「Premiere Pro」、「After Effects」などに致命的な脆弱性

Adobeが7製品のセキュリティアップデートを実施。任意コード実行などにつながる恐れ

Adobeが7製品を対象に月例セキュリティアップデートをリリース

 米Adobeは7月20日(現地時間)、同社製品に関する月例のセキュリティ情報を発表した。今月2回目のセキュリティアップデートとなっており、今回は「Adobe Photoshop」や「Adobe Premiere Pro」、「Adobe After Effects」など7製品が対象となっている。

Adobe Photoshop | APSB21-63

 「Adobe Photoshop」で修正された脆弱性は、CVE番号ベースで2件。スタックベースのバッファオーバーフロー(CVE-2021-36005)と入力検証が不適切な問題(CVE-2021-36006)が解決された。

 このうち、「CVE-2021-36005」は任意コードの実行が可能になる恐れがあるとして、深刻度「Critical」と評価されている。

 影響範囲は、Windows/Mac版の「Photoshop 2020」(v21.2.9およびそれ以前のバージョン)と「Photoshop 2021」(v22.4.2およびそれ以前のバージョン)。それぞれv21.2.10、v22.4.3への更新が推奨されている。アップデートの適用優先度は「3」。

Adobe Audition | APSB21-62

 「Adobe Audition」では、境界外読み込みにより任意コードの実行が可能になる問題(CVE-2021-36003)が修正された。深刻度の評価は「Moderate」で、Windows版のv14.2およびそれ以前のバージョンに影響する。

 脆弱性の対応優先度は「3」。Windows/Mac版ともにv14.4へのアップデートが推奨されている。

Adobe Character Animator | APSB21-59

 アニメーション作成ソフト「Adobe Character Animator」では、境界外読み取りに起因する特権昇格(CVE-2021-36001)と、バッファー終了後のメモリ位置へのアクセスの欠陥(CVE-2021-36000)が対処された。後者は任意コードの実行の恐れがあるとして、深刻度「Critical」と評価されている。

 これらの脆弱性は、Windows版「Character Animator 2020」のv4.2およびそれ以前のバージョンに影響する。同社はセキュリティアップデートの適用優先度を「3」と定め、Windows/Mac版ともにv4.4へ更新するよう呼び掛けている。

Adobe Prelude | APSB21-58

 「Adobe Prelude」は、メディアファイル管理とメタデータ入力を直感的かつ効率的に行えるツール。Windows版のv10.0およびそれ以前のバージョンで2件の脆弱性が確認されており、Windows/Mac版ともにv10.1への更新が推奨されている。対応優先度は「3」。

 脆弱性の深刻度はいずれも「Critical」。内容は境界外読み取りの問題とバッファー終了後のメモリ位置へのアクセスで、任意コードの実行につながる恐れがある。

Adobe Premiere Pro | APSB21-56

 「Premiere Pro」では、バッファー終了後のメモリ位置へのアクセス(CVE-2021-35997)が修正された。任意コードの実行につながる恐れがあるとして深刻度は「Critical」。Windows版のv15.2およびそれ以前のバージョンに影響する。

 同社はWindows/Mac版の両方でv15.4へのアップデートを呼び掛けている。アップデートの適用優先度は「3」。

Adobe After Effects | APSB21-54

 モーショングラフィックスソフト「Adobe After Effects」で修正された脆弱性は、CVE番号ベースで7件。Windows版のv18.2.1およびそれ以前のバージョンのバージョンに影響し、最大深刻度は「Critical」。任意コードの実行や任意のシステムファイルの読み取りなどの影響がある。

 同社は対応優先度を「3」と定め、Windows/Mac版ともにv18.4へ更新するよう呼び掛けている。

Adobe Media Encoder | APSB21-43

 Windows版「Adobe Media Encoder」v15.2およびそれ以前のバージョンはCVE番号ベースで6件の脆弱性を抱えており、最悪の場合、任意コードの実行や任意のシステムファイルの読み取りに悪用される可能性がある。深刻度の評価は1件を除きすべて「Critical」。

 同社はアップデートの適用優先度を「3」とし、Windows/Mac版ともにv15.4へのアップデートを呼び掛けている。