木曜日, 5月 06, 2010

Adobe Photoshop TIFFハンドルのセキュリティ問題( CVE: )

ソフト名:Adobe Photoshop
OS環境:Microsoft Windows
CVE: CVE-2010-1279
Remote: YES!
発見日付: Apr 30 2010 12:00AM(secfocus)
リリース日付: May 05 2010 09:32AM(CVE確認完了)
Credit: Tavis Ormandy
Impact Subscore: 10.0
Exploitability Subscore: 8.6(ようはセキュリティリスクは高いと)
本件の問題に影響されたバーション↓
Adobe Photoshop CS3 10.0
Adobe Photoshop CS4 11.0.0
Adobe Photoshop CS4
Adobe Photoshop CS3
本件の問題に影響されて無いバーション↓
Adobe Photoshop CS4 11.0.1
問題の説明↓
悪戯コーディングされたTIFFファイルを開くとPhotoshopはDoS状態になってしまい その時にOSのシステム権限を使われたらシステムファイルいじる事が出来ます。もしマルウェアは情報を使うと危ない状況です。
ソリューション↓
Adobeアドバイサリーが出ました↓
http://www.adobe.com/support/security/bulletins/apsb10-10.html
リファレンス↓
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1279
http://www.securityfocus.com/bid/39849/
http://secunia.com/advisories/39711
---
株式会社ケイエルジェイテック
http://www.kljtech.com
セキュリティモニターセンター

0 件のコメント:

コメントを投稿