公開日:2011年5月12日
脆弱性識別番号:APSB11-10
CVE番号:CVE-2011-0614、CVE-2011-0615
プラットフォーム:Windows
Windows版Adobe Audition 3.0.1およびそれ以前のバージョンに、クリティカルな脆弱性が存在することが確認されました。攻撃者がこの脆弱性の悪用に成功すると、対象システム上で悪質なコードが実行されるおそれがあります。攻撃者がこの脆弱性を悪用するためには、悪意のあるバイナリAuditionセッションファイル(.ses)をユーザーに開かせる必要があります。Auditionセッションファイル(.ses)は旧バージョンのファイル形式で、最新のAdobe Audition CS5.5ではサポートされていません。この脆弱性が悪用された事例は確認されていません。
Windows版Adobe Audition 3.0.1およびそれ以前のバージョン
弊社では、Adobeセッションファイル(.ses)の使用を中止し、XMLセッション形式に移行することを強く推奨します。XMLは可読形式の電子エンコーディングドキュメントで、バイナリ形式と比較して多くの利点があります。Audition CS5.5のリリースでは、Auditionセッションファイル(.ses)形式はサポートされなくなりました。
アドビはこの問題をクリティカルな案件と分類し、対象製品をご利用のすべてのユーザーに、XML セッション形式への移行を推奨します。
Windows版Adobe Audition 3.0.1およびそれ以前のバージョンに、クリティカルな脆弱性が存在することが確認されました。攻撃者がこの脆弱性の悪用に成功すると、対象システム上で悪質なコードが実行されるおそれがあります。攻撃者がこの脆弱性を悪用するためには、悪意のあるバイナリAuditionセッションファイル(.ses)をユーザーに開かせる必要があります。Auditionセッションファイル(.ses)は旧バージョンのファイル形式で、最新のAdobe Audition CS5.5ではサポートされていません。この脆弱性が悪用された事例は確認されていません。
.ses は、Adobe Audition CS5.5ではサポートされていない、旧バージョン用のファイル形式です。弊社ではかねてより、バイナリのAuditionセッションファイル形式(.ses)からXMLセッションファイル形式へ移行することを推奨しています(詳細は、http://blogs.adobe.com/insidesound/2010/03/audition_xml_session_format.htmlをご覧ください)。
このアップデートは、悪意のあるコード実行の原因になりかねないメモリ破損の問題を解消します(CVE-2011-0614)。
このアップデートは、悪意のあるコード実行の原因になりかねないメモリ破損の問題を解消します(CVE-2011-0615)。
一連の問題を指摘し、ユーザーの保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。
