「Adobe Illustrator」にメモリリークの問題 ～Adobe、月例のセキュリティアップデートを公開

米Adobeのセキュリティ情報ページ

　米Adobeは12月13日（現地時間）、同社製品「Adobe Illustrator」、「Adobe Campaign Classic」、「Adobe Experience Manager」向けのセキュリティアップデートをリリースした。対象となっている3製品の、CVEベースでの脆弱性の件数と最大深刻度は下記の通り。

• APSB22-58：Adobe Campaign Classic（1件、Important）
• APSB22-59：Adobe Experience Manager（33件、Important）
• APSB22-60：Adobe Illustrator 2022/2023（4件、Important）

　主な内容は、クロスサイトスクリプティングによる任意のコード実行、不適切な入力値確認による権限昇格、メモリ境界外からのデータ読み取りなど。とりわけ、33件の脆弱性が修正された「Adobe Experience Manager」では、その脆弱性のうち、31件がクロスサイトスクリプティング（XSS）の脆弱性で、「CVSS v3」のベーススコアは最大「5.4」、深刻度は「Important」と評価されている。

　同社では今回の脆弱性について、パッチの適用優先度はすべて「3」（各自の裁量で適用を推奨）としている。悪用が確認されている脆弱性はないものの、ユーザーは公開されたセキュリティアドバイザリを参照しながら、できるだけ早めに修正版へのアップデートを実施したいところだ。