この公開文書は「Security Bulletin for Adobe Photoshop*」の抄訳です。

リリース日: 2012 年 5 月 8 日

最終更新日: 2012 年 6 月 4 日

脆弱性識別番号: APSB12-11

優先度: 3

CVE番号: CVE-2012-2027、CVE-2012-2028、CVE-2012-2052

プラットフォーム: Windows および Macintosh

概要

Windows、Macintosh 版 Adobe Photoshop CS5(12.0)および Adobe Photoshop CS5.1(12.1)用のセキュリティアップデートがリリースされました。これらのアップデートにより、影響を受けるシステムが攻撃者によって制御される可能性のある脆弱性が修正されます。

Windows、Macintosh 版 Adobe Photoshop CS6(13.0)では、この問題は修正済みのため、アップデートを適用する必要はありません。

影響を受けるソフトウェアとバージョン

Windows 版および Macintosh 版 Adobe Photoshop CS5.1(12.1)以前のバージョン

解決方法

弊社では、このセキュリティの問題を修正するために、Adobe Photoshop CS5(12.0.5)および Adobe Photoshop CS5.1(12.1.1)をリリースしました。

アップデーターは、プラットフォームとバージョンに応じて、以下のリンクからダウンロードすることができます。

Adobe Photoshop CS5(12.0.5)

Adobe Photoshop CS5.1(12.1.1) 

セットアップの手順

Windows 版の場合

  1. 上記のリンクから zip ファイルをダウンロードして解凍します。
  2. Setup フォルダー内の AdobePatchInstaller.exe ファイルを実行します。

Macintosh 版の場合

  1. 上記のリンクから dmg ファイルをダウンロードして、デスクトップにマウントします。
  2. Adobe Photoshop <バージョン>フォルダー内の AdobePatchInstaller ファイルを実行します。

※セキュリティアップデートに関する詳細情報については、以下の弊社技術文書(英語)を参照してください。

URL : http://helpx.adobe.com/photoshop/kb/security-update-photoshop.html*

緊急度

弊社は、この問題の優先度を以下のように分類しています。

製品 アップデートバージョン プラットフォーム 優先順位
Adobe Photoshop CS5(12.0.5) Windows および Macintosh 3
Adobe Photoshop CS5.1(12.1.1) Windows および Macintosh 3
このアップグレードにより、製品のクリティカルな脆弱性が修正されます。

詳細

Windows、Macintosh 版 Adobe Photoshop CS5(12.0)および Adobe Photoshop CS5.1(12.1)用のセキュリティアップデートがリリースされました。これらのアップデートにより、影響を受けるシステムが攻撃者によって制御される可能性のある脆弱性が修正されます。Adobe Photoshop CS6 ではこれらの問題が修正されています。攻撃者がこれらの脆弱性を悪用するには、Windows、Macintosh 版 Photoshop CS5.1 以前のバージョンで悪意のあるファイルをユーザーに開かせる必要があります。Photoshop のこれらの脆弱性を対象とした攻撃の事例は確認されていません。Windows、Macintosh 版 Adobe Photoshop CS6(13.0)では、この問題は修正済みのため、アップデートを適用する必要はありません。

これらのアップデートにより、コード実行の原因になりかねない use-after-free TIFF の脆弱性が修正されました。(CVE-2012-2027)(Bugtraq ID 52634、http://www.securityfocus.com/bid/52634/ を参照)

これらのアップデートにより、コード実行の原因になりかねないバッファオーバーフローの脆弱性が解消されます。(CVE-2012-2028)

これらのアップデートにより、コード実行の原因になりかねない、Collada .DAE ファイル形式におけるスタックベースのバッファオーバーフローの脆弱性が解消されます。(CVE-2012-2052、Bugtraq ID 53464、http://www.securityfocus.com/bid/53464/ を参照)

謝辞

一連の問題を指摘し、ユーザーの保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。

  • vulnhunt fuzzing ツールにより問題点をご指摘頂いた Code Audit Labs の nine8 (vulnhunt.com)(CVE-2012-2028)

更新履歴

  • 2012 年 6 月 4 日: CVE-2012-2052 の情報を追加。Adobe Photoshop CS5(12.0)および Adobe Photoshop CS5.1(12.1)用のアップデートをリリース。
  • 2012 年 5 月 11 日: Adobe Photoshop CS5.x アップデート情報の追加
  • 2012 年 5 月 10 日: 影響を受けるバージョンの修正
  • 2012 年 5 月 8 日: セキュリティ情報公開

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー