Adobe セキュリティ情報

Adobe XD に関するセキュリティアップデート公開 | APSB19-22

情報 ID

公開日

優先度

APSB19-22

2019 年 4 月 9 日

3

要約

macOS 用の Adobe XD に関するアップデートが公開されました。これらのアップデートは、Adobe XD v16.0 以前のバージョンのクリティカルな脆弱性に対処します。この脆弱性が悪用されると、現在のユーザーのコンテキストで任意のコード実行の原因になりかねません。

影響を受けるバージョン

製品名

バージョン

プラットフォーム

Adobe XD

16.0 とそれ以前のバージョン

macOS

解決方法

アドビでは、Creative Cloud デスクトップアプリケーションのアップデート機能を使用してアップデートすることをお勧めします。詳細については、このヘルプページを参照してください。

製品名

バージョン

プラットフォーム

Adobe XD

17.0.12

macOS

マネージド環境の場合、IT 管理者はアドミンコンソールを使用してエンドユーザーに Creative Cloud アプリケーションをデプロイできます。詳細については、こちらのヘルプページを参照してください。

脆弱性の詳細

脆弱性のカテゴリー

脆弱性の影響

深刻度

CVE 番号

パストラバーサル 

任意のコード実行

クリティカル

CVE-2019-7105

パストラバーサル 

任意のコード実行

クリティカル

CVE-2019-7106

謝辞

これらの問題を指摘し、ユーザーの保護にご協力いただいた Topsec Alpha Team の Zhongcheng Li (CK01)氏にアドビより厚く御礼を申し上げます。

 Adobe

ヘルプをすばやく簡単に入手

新規ユーザーの場合