Adobe セキュリティ速報

Adobe Photoshop に関するセキュリティアップデート公開 | APSB22-14

情報 ID

公開日

優先度

APSB22-14

  2022  年 3 月 8 日     

3

要約

Windows 版および macOS 版の Photoshop に関するアップデートが公開されました。このアップデートは、重要 な脆弱性を解決します。  この脆弱性が悪用されると、現在のユーザーのコンテキストでのメモリリークにつながる恐れがあります。   
                   

対象のバージョン

製品名

対象のバージョン

プラットフォーム

Photoshop 2021

22.5.5 以前のバージョン     

Windows および macOS

Photoshop 2022

23.1.1 以前のバージョン

Windows および macOS

解決策

アドビは、これらのアップデートを次の優先度評価に分類しており、Creative Cloud デスクトップアプリケーションの更新メカニズムを使用してインストールを最新バージョンにアップデートすることを推奨します。詳細については、こちらのヘルプページを参照してください。

製品名

アップデートバージョン

プラットフォーム

優先度

Photoshop 2021

22.5.6

Windows および macOS

3

Photoshop 2022

23.2

Windows および macOS

3
注意:

マネージド環境の場合、IT 管理者はアドミンコンソールを使用してエンドユーザーに Creative Cloud アプリケーションをデプロイできます。詳細については、こちらのヘルプページを参照してください。

脆弱性に関する詳細

脆弱性のカテゴリー

脆弱性の影響

深刻度

CVSS 基本スコア 

CVSS ベクター

CVE 番号

バッファ終了後のメモリの場所へのアクセス(CWE-788

メモリリーク(Memory Leak)

重要

5.5

  CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2022-24090

謝辞

この問題を報告し、ユーザーの保護にご協力いただいた以下の研究者の皆様に対し、アドビより厚く御礼を申し上げます。   

  • Kushal Arvind Shah 氏と Fortinet の FortiGuard Labs(CVE-2022-24090)




 

詳しくは、https://helpx.adobe.com/jp/security.html を参照するか、PSIRT@adobe.com 宛てに電子メールでお問い合わせください。

ヘルプをすばやく簡単に入手

新規ユーザーの場合

クイックリンク

すべてのプランを表示 プランを管理
クイックリンクを表示する
クイックリンクを非表示にする
Adobe MAX 2025

Adobe MAX Japan
クリエイターの祭典

2025 年 2 月 13 日
東京ビッグサイト

詳しく見る

Copyright © 2024 Adobe. All rights reserved.