NVD脆弱性詳細

CVE-2009-4195

概要	Buffer overflow in Adobe Illustrator CS4 14.0.0, CS3 13.0.3 and earlier, and CS3 13.0.0 allows remote attackers to execute arbitrary code via a long DSC comment in an Encapsulated PostScript (.eps) file. NOTE: some of these details are obtained from third party information.
公表日	2009年12月4日20:30
登録日	2021年1月29日13:26
最終更新日	2018年10月11日4:48

影響を受けるソフトウェアの構成

関連情報、対策とツール

No	URL	refsource	タグ
1	http://blogs.adobe.com/psirt/2009/12/potential_adobe_illustrator_cs.html	MISC
2	http://osvdb.org/60632	OSVDB
3	http://retrogod.altervista.org/9sg_adobe_illuso.html	MISC	Exploit
4	http://secunia.com/advisories/37563	SECUNIA	Vendor Advisory
5	http://www.adobe.com/support/security/bulletins/apsb10-01.html	CONFIRM
6	http://www.securityfocus.com/archive/1/508175/100/0/threaded	BUGTRAQ
7	http://www.securityfocus.com/bid/37192	BID	Exploit
8	http://www.securitytracker.com/id?1023276	SECTRACK
9	http://www.vupen.com/english/advisories/2009/3396	VUPEN	Vendor Advisory
10	https://exchange.xforce.ibmcloud.com/vulnerabilities/54521	XF

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-119	バッファエラー	https://cwe.mitre.org/data/definitions/118.html

JVN脆弱性情報

Adobe Illustrator における Encapsulated PostScript ファイルの処理に関する任意のコードを実行される脆弱性

タイトル	Adobe Illustrator における Encapsulated PostScript ファイルの処理に関する任意のコードを実行される脆弱性
概要	Adobe Illustrator には、Encapsulated PostScript (.eps) ファイルの処理に不備があるため、任意のコードを実行される脆弱性が存在します。
想定される影響	長い DSC コメントを含む Encapsulated PostScript (.eps) ファイルにより、第三者に任意のコードを実行される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2009年12月4日0:00
登録日	2010年1月21日11:43
最終更新日	2010年1月21日11:43

影響を受けるシステム

アドビシステムズ

Adobe Illustrator CS3 13.0.3 およびそれ以降

Adobe Illustrator CS4 14.0.0

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2009-4195	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4195
National Vulnerability Database (NVD)
2	CVE-2009-4195	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-4195

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	名前	URL
Adobe Security Bulletin
1	APSA09-06	http://www.adobe.com/support/security/advisories/apsa09-06.html
2	APSB10-01	http://www.adobe.com/support/security/bulletins/apsb10-01.html
Adobe セキュリティ情報
3	APSA09-06	http://www.adobe.com/jp/support/security/advisories/apsa09-06.html
4	APSB10-01	http://www.adobe.com/jp/support/security/bulletins/apsb10-01.html

その他

No	名前	URL
ISS X-Force Database
1	54521	http://xforce.iss.net/xforce/xfdb/54521
OPEN SOURCE VULNERABILITY DATABASE (OSVDB)
2	60632	http://osvdb.org/60632
Secunia Advisory
3	SA37563	http://secunia.com/advisories/37563
SecurityFocus
4	37192	http://www.securityfocus.com/bid/37192
SecurityTracker
5	1023276	http://www.securitytracker.com/id?1023276
VUPEN Security
6	VUPEN/ADV-2009-3396	http://www.vupen.com/english/advisories/2009/3396

変更履歴

No	変更内容	変更日
0	[2010年01月21日] 掲載	2018年2月17日10:37