09/12/04 23:12:59.80 inESR2vH BE:2090775097-BRZ(10100) ポイント特典
sssp://img.2ch.net/ico/chibi_giko.gif
米Adobe Systemsは12月3日、Flash Playerの深刻な脆弱性に対処するセキュリティアップデートを米国時間の8日にリリースすると予告した。
これとは別に、Illustrator CS4に関する未修正の脆弱性情報についても調査中だという。
8日のアップデートの対象となるのは、Flash Player 10.0.32.18までのバージョンと、AIR 1.5.2までのバージョン。深刻度は4段階で最も高い「critical」となっている。
一方、Illustrator CS4の脆弱性については、ローカルのユーザーがIllustratorで不正な「.eps」ファイルを開くと悪用される恐れがあるようだとAdobeは伝えている。
セキュリティ企業のSecuniaも同日、この脆弱性に関するアドバイザリーを公開し、.epsファイルを解析する際のエラーが原因でメモリ破損を引き起こし、任意のコード実行に利用される恐れがあると指摘した。
脆弱性はCS3 13.0.0とCS4 14.0.0で確認され、ほかのバージョンも影響を受ける可能性があるとしている。
URLリンク(www.itmedia.co.jp)