ニュース

「Photoshop」や「Premiere Pro」、「After Effects」などに致命的な脆弱性

Adobeが7製品のセキュリティアップデートを実施。任意コード実行などにつながる恐れ

樽井秀人

2021年7月21日 15:47

Adobeが7製品を対象に月例セキュリティアップデートをリリース

　米Adobeは7月20日（現地時間）、同社製品に関する月例のセキュリティ情報を発表した。今月2回目のセキュリティアップデートとなっており、今回は「Adobe Photoshop」や「Adobe Premiere Pro」、「Adobe After Effects」など7製品が対象となっている。

Adobe Photoshop | APSB21-63

　「Adobe Photoshop」で修正された脆弱性は、CVE番号ベースで2件。スタックベースのバッファオーバーフロー（CVE-2021-36005）と入力検証が不適切な問題（CVE-2021-36006）が解決された。

　このうち、「CVE-2021-36005」は任意コードの実行が可能になる恐れがあるとして、深刻度「Critical」と評価されている。

　影響範囲は、Windows/Mac版の「Photoshop 2020」（v21.2.9およびそれ以前のバージョン）と「Photoshop 2021」（v22.4.2およびそれ以前のバージョン）。それぞれv21.2.10、v22.4.3への更新が推奨されている。アップデートの適用優先度は「3」。

Adobe Security Bulletin

Adobe Audition | APSB21-62

　「Adobe Audition」では、境界外読み込みにより任意コードの実行が可能になる問題（CVE-2021-36003）が修正された。深刻度の評価は「Moderate」で、Windows版のv14.2およびそれ以前のバージョンに影響する。

　脆弱性の対応優先度は「3」。Windows/Mac版ともにv14.4へのアップデートが推奨されている。

Adobe Security Bulletin

Adobe Character Animator | APSB21-59

　アニメーション作成ソフト「Adobe Character Animator」では、境界外読み取りに起因する特権昇格（CVE-2021-36001）と、バッファー終了後のメモリ位置へのアクセスの欠陥（CVE-2021-36000）が対処された。後者は任意コードの実行の恐れがあるとして、深刻度「Critical」と評価されている。

　これらの脆弱性は、Windows版「Character Animator 2020」のv4.2およびそれ以前のバージョンに影響する。同社はセキュリティアップデートの適用優先度を「3」と定め、Windows/Mac版ともにv4.4へ更新するよう呼び掛けている。

Adobe Security Bulletin

Adobe Prelude | APSB21-58

　「Adobe Prelude」は、メディアファイル管理とメタデータ入力を直感的かつ効率的に行えるツール。Windows版のv10.0およびそれ以前のバージョンで2件の脆弱性が確認されており、Windows/Mac版ともにv10.1への更新が推奨されている。対応優先度は「3」。

　脆弱性の深刻度はいずれも「Critical」。内容は境界外読み取りの問題とバッファー終了後のメモリ位置へのアクセスで、任意コードの実行につながる恐れがある。

Adobe Security Bulletin

Adobe Premiere Pro | APSB21-56

　「Premiere Pro」では、バッファー終了後のメモリ位置へのアクセス（CVE-2021-35997）が修正された。任意コードの実行につながる恐れがあるとして深刻度は「Critical」。Windows版のv15.2およびそれ以前のバージョンに影響する。

　同社はWindows/Mac版の両方でv15.4へのアップデートを呼び掛けている。アップデートの適用優先度は「3」。

Adobe Security Bulletin

Adobe After Effects | APSB21-54

　モーショングラフィックスソフト「Adobe After Effects」で修正された脆弱性は、CVE番号ベースで7件。Windows版のv18.2.1およびそれ以前のバージョンのバージョンに影響し、最大深刻度は「Critical」。任意コードの実行や任意のシステムファイルの読み取りなどの影響がある。

　同社は対応優先度を「3」と定め、Windows/Mac版ともにv18.4へ更新するよう呼び掛けている。