Adobe: Critical Code Execution Flaws in Photoshop
2025/01/14 SecurityWeek — 1月14日 (火) に Adobe が公開したのは、複数の製品に存在する、12件以上のセキュリティ欠陥に対する修正である。それらの脆弱性を悪用するハッカーが、リモートコード実行を引き起こす可能性があると、同社は警告している。Adobe によると、これらの脆弱性が影響を及ぼす範囲は、Photoshop/Substance 3D Stager/Substance 3D Designer/Illustrator for iPad/Animate になるという。
Adobe のドキュメントによると、Photoshop のアップデートは Windows/macOS で利用できるとのことだ。攻撃者が細工する、悪意のファイルによるコード実行のリスクが生じるため、速やかに対処すべきだ。
脆弱性の詳細
Adobe Photoshop:CVE-2025-21127/CVE-2025-21122:深刻度が Critical と評価された、2件の任意のコード実行の脆弱性に対処している。
Adobe Substance3D Designer:すべてのプラットフォームに影響を及ぼす、4件の深刻なメモリ破損の脆弱性に対するパッチが含まれている。悪用に成功した攻撃者は、カレント・ユーザーのコンテキストで、任意のコード実行を引き起こす可能性を手にする。
Adobe Substance3D Stager:カレント・ユーザーのコンテキストで、任意のコード実行が引き起こされる可能性がある、メモリ安全性に関する5件の脆弱性。これらのバグの CVSS 深刻度は、CVSS スコアで 7.8/10 であり、Windows/macOS ユーザーに影響を及ぼす。
Adobe Illustrator for iPad:Apple iPad ユーザーをコード実行攻撃にさらす、2件のメモリ安全性に関する問題がカバーされている。これらの脆弱性の深刻度は、CVSS スコアで 7.8 と評価されている。
Adobe Animate:任意のコード実行エクスプロイトにつながる可能性がある、整数アンダーフローのバグに対処している。Windows/macOS ユーザーに対して提供されている。
Adobe の脆弱性が FIX しましたが、その中では、Photoshop の CVE-2025-21127/21122 が Critical と評価されており、放置すると大きなリスクが生じます。ご利用のチームは、十分に ご注意ください。よろしければ、Adobe で検索も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.