この公開文書は、「Security Advisory for Adobe Photoshop Elements 8*」の抄訳です。

リリース日: 2011 年 9 月 30 日

脆弱性識別番号: APSA11-03

CVE 番号: CVE-2011-2443

プラットフォーム: Windows

概要

Adobe Photoshop Elements 8.0 以前のバージョンにおいて、クリティカルな脆弱性が存在することが確認されました。この脆弱性(CVE-2011-2443)により、アプリケーションが強制終了する、または影響を受けるシステムが攻撃者によって制御される可能性があります。攻撃者はこの脆弱性を悪用するための偽装を行い、悪意のある .grd または .abr バイナリファイルをユーザーに開かようとします。現時点では、この Adobe Photoshop Elements の脆弱性を悪用した攻撃の事例は確認されていません。Photoshop Elements 9/10 には、この脆弱性は存在しません。

影響を受けるソフトウェアとバージョン

Windows 版 Photoshop Elements 8.0 以前のバージョン

解決方法

Photoshop Elements 8 はすでに開発が終了している製品です。弊社では、Photoshop Elements 10 へのアップグレードを推奨します。アップグレードができない場合は、提供元不明の .grd ファイルおよび .abr ファイルを開かないでください。

緊急度

アドビは、この問題をクリティカルな案件として分類しています。

詳細

Adobe Photoshop Elements 8.0 以前のバージョンにおいて、クリティカルな脆弱性が存在することが確認されました。この脆弱性(CVE-2011-2443)により、アプリケーションが強制終了する、または影響を受けるシステムが攻撃者によって制御される可能性があります。攻撃者はこの脆弱性を悪用するための偽装を行い、悪意のある .grd または .abr バイナリファイルをユーザーに開かようとします。現時点では、この Adobe Photoshop Elements の脆弱性を悪用した攻撃の事例は確認されていません。Photoshop Elements 9/10 には、この脆弱性は存在しません。

謝辞

アドビは、ユーザーのセキュリティ保護にご協力いただいた Zero Science Lab の Gjoko Krstic 氏に対し、感謝の意を表明します。(CVE-2011-2443) [PSIRT ID 447-448]

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー