ニュース
「Media Encoder」や「Photoshop」などに致命的な脆弱性 ~任意のコードを実行される可能性
Adobeが5製品のセキュリティアップデートを実施
2021年8月18日 15:32
米Adobeは8月17日(現地時間)、同社製品に関する月例のセキュリティ情報を発表した。今月2回目のセキュリティアップデートとなっており、今回は「Media Encoder」や「Photoshop」など、5製品が対象となっている。
Adobe Media Encoder | APSB21-70
Windows版「Adobe Media Encoder」v15.4およびそれ以前のバージョンには、バッファーの終端外のメモリ位置にアクセスしてしまう欠陥(CVE-2021-36070)があり、最悪の場合、任意のコードが実行されてしまう可能性がある。深刻度の評価は、3段階中最高の「Critical」。
同社はアップデートの適用優先度を「3」とし、Windows/Mac版ともにv15.4.1へのアップデートを呼び掛けている。
Adobe Bridge | APSB21-69
「Adobe Bridge」では、CVEベースで14件の脆弱性が修正された。任意コード実行や任意ファイルの読み取り、メモリリーク、アプリケーションDoSなどにつながる可能性があり、深刻度は最大で「Critical」と評価されている。
影響範囲は、Windows版のv11.1およびそれ以前のバージョン。同社はアップデートの適用優先度を「3」と定め、Windows/Mac版ともにv11.1.1/10.1.3へのアップデートを推奨している。
Adobe Photoshop | APSB21-68
「Adobe Photoshop」で修正された脆弱性は、CVE番号ベースで2件。ヒープベースのバッファーオーバーフロー(CVE-2021-36065)と範囲外書き込みの問題(CVE-2021-36066)が解決された。いずれも任意コードの実行が可能になる恐れがあるとして、深刻度「Critical」と評価されている。
影響範囲は、Windows/Mac版の「Photoshop 2020」(v21.2.10およびそれ以前のバージョン)と「Photoshop 2021」(v22.4.3およびそれ以前のバージョン)。それぞれv21.2.11、v22.5への更新が推奨されている。アップデートの適用優先度は「3」。
Adobe XMP Toolkit SDK | APSB21-65
「Adobe XMP Toolkit SDK」で修正された脆弱性は、CVE番号で14件。任意コード実行や任意ファイルの読み取り、アプリケーションDoSなどにつながる可能性があるとして、深刻度は最大で「Critical」と評価されている。
脆弱性の対応優先度は「3」。v2020.1およびぞれ以前のバージョンに影響し、すべてのプラットフォームでv2021.07への更新が必要だ。
Adobe Captivate | APSB21-60
macOS版「Adobe Captivate 2019」v11.5.5およびそれ以前のバージョンは、権限が正しく設定されていないディレクトリに一時ファイルが作成される不具合を抱えており、最悪の場合、特権昇格につながる恐れがある(CVE-2021-36002)。
深刻度は「Important」。同社は同社はセキュリティアップデートの適用優先度を「3」と定め、ホットフィックスの適用を呼び掛けている。