Adobe Illustrator CS3にヒープベースのバッファオーバーフロー脆弱性:セキュリティ - ZDNet Japan
Adobe IllistratorにPNGとBMP展開時にヒープベースバッファオーバフローが発生する脆弱性が存在するそうです。パッチは出ている模様。
10月9日(デンマーク時間)、Secuniaはベクトルグラフィックソフトウェアである「Adobe Illustrator」にシステムアクセスの脆弱性が発見されたと公表した。影響度は、5段階中上から2番目の「Highly critical」に位置づけられている。
この脆弱性は、IllustratorがPNGとBMPイメージファイルを処理する際に、PNG.8BIとBMP.8BIの入力バリデーションエラーが発生してしまうことが原因。これが悪用されると、PNGファイルかBMPファイルを展開する際に、ヒープベースのバッファオーバーフローが引き起こされるという。