ニュース
Adobe「Creative Cloudデスクトップアプリ」のインストーラに脆弱性
2019年2月18日 13:41
JPCERT/CC(一般社団法人JPCERTコーディネーションセンター)は18日、Adobe「Creative Cloud Desktop Application」のインストーラにおけるDLL読み込みに関する脆弱性を公表した。
Creative Cloud Desktop Applicationは、Adobeが提供するデスクトップ向けアプリ群で、インストーラにDLLを読み込むさいの検索パスに問題があり、同一ディレクトリに存在する特定のDLLを読み込んでしまう脆弱性が発見されたという。
そのため、インストーラを実行している権限で、任意のコードを実行される可能性があるとしている。
脆弱性の影響を受けるのはインストーラの起動時のみで、すでに製品をインストール済みの場合は影響を受けないが、脆弱性対策済みの最新のインストーラを利用するよう勧告している。