ニュース
「Adobe Illustrator」にメモリリークの問題 ~Adobe、月例のセキュリティアップデートを公開
「Adobe Experience Manager」ではXSSを含む33件の脆弱性を修正
2022年12月14日 12:33
米Adobeは12月13日(現地時間)、同社製品「Adobe Illustrator」、「Adobe Campaign Classic」、「Adobe Experience Manager」向けのセキュリティアップデートをリリースした。対象となっている3製品の、CVEベースでの脆弱性の件数と最大深刻度は下記の通り。
- APSB22-58:Adobe Campaign Classic(1件、Important)
- APSB22-59:Adobe Experience Manager(33件、Important)
- APSB22-60:Adobe Illustrator 2022/2023(4件、Important)
主な内容は、クロスサイトスクリプティングによる任意のコード実行、不適切な入力値確認による権限昇格、メモリ境界外からのデータ読み取りなど。とりわけ、33件の脆弱性が修正された「Adobe Experience Manager」では、その脆弱性のうち、31件がクロスサイトスクリプティング(XSS)の脆弱性で、「CVSS v3」のベーススコアは最大「5.4」、深刻度は「Important」と評価されている。
同社では今回の脆弱性について、パッチの適用優先度はすべて「3」(各自の裁量で適用を推奨)としている。悪用が確認されている脆弱性はないものの、ユーザーは公開されたセキュリティアドバイザリを参照しながら、できるだけ早めに修正版へのアップデートを実施したいところだ。