ニュース
「Adobe Creative Cloud」デスクトップアプリなど、3製品に脆弱性
Adobeがセキュリティ情報を発表
2021年11月10日 13:06
米Adobeは11月9日(現地時間)、同社製品に関するセキュリティ情報を発表した。今回は「Adobe Creative Cloud」など3製品が対象となっている。
RoboHelp Server | APSB21-87
「Adobe RoboHelp Server」にはパストラバーサルの問題(CVE-2021-42727)があり、任意のコードを実行されてしまう可能性がある。Windows版のRHS2020.0.1およびそれ以前のバージョンに影響し、深刻度は「Critical」。
同社は対応優先度を「3」と定め、RHS2020.0.2へのアップデートを呼び掛けている。
Adobe InCopy | APSB21-110
コピーライターと編集者向けのDTPツール「Adobe InCopy」では、CVE番号ベースで2件の脆弱性が修正された。とくにバッファーの終端を超えてメモリへアクセスしてしまう問題(CVE-2021-43015)は任意コードの実行につながりうる致命的な欠陥で、深刻度は「Critical」と評価されている。
影響範囲はWindows/Mac版のv16.4およびそれ以前のバージョン。同社はWindows/Mac版ともにアップデートの適用優先度を「3」と定め、v17.0へのアップデートを呼び掛けている。
Adobe Creative Cloud Desktop Application | APSB21-111
「Adobe Creative Cloud」デスクトップアプリでは、アプリケーションサービス拒否(DoS)につながる可能性のある一時ファイルの取り扱いの問題(CVE-2021-43017)が解決された。深刻度は「Important」
影響範囲はMac版のv5.5およびそれ以前のバージョン。v5.6へのアップデートが必要だ。対応優先度は「3」。