更新日 : 2024/02/28 04:31
Adobe Photoshop Elementsの脆弱性情報
CVSS v26.9 CVSS v37.8
【Adobe Photoshop Elements における任意のコマンドを実行される脆弱性】
2024年2月28日Adobe Photoshop Elements脆弱性情報が公開されました。
対応が必要か検討してください。
脆弱性情報の概要
Adobe Photoshop Elements には、安全でない Adobe Active File Monitor サービスをインストールするため、ローカルユーザに stop コマンドでサービスを停止される、 config コマンドで binPath 変数を改ざんされ SYSTEM として任意のコマンドを実行される、または start コマンドでサービスを再起動される脆弱性が存在します。
対象製品
製品:Adobe Photoshop Elements
企業:アドビ
深刻度(CVSS)
CVSS v2
6.9
CVSS v3
7.8

参考:CVSSの深刻度レベル
スコアCVSS v2CVSS v3
9.0~10.0危険緊急
7.0~8.9危険重要
4.0~6.9警告警告
0.1~3.9注意注意
0注意なし
リンク情報
JVN JVNDB-2009-002357
https://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-002357.html
CVE CVE-2009-3489
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3489
NVD CVE-2009-3489
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-3489
SECUNIA SA36895
http://secunia.com/advisories/36895
BID 36542
http://www.securityfocus.com/bid/36542
SECTRACK 1022963
http://www.securitytracker.com/id?1022963
VUPEN VUPEN/ADV-2009-2798
http://www.vupen.com/english/advisories/2009/2798
CWE-732
https://cwe.mitre.org/data/definitions/732.html
日付情報
登録日
2024/02/28 04:31:00
最終更新日
2024/02/28 04:31:00
「Adobe Photoshop Elements」に関する直近の脆弱性情報
更新日 : 2024/02/28 04:31
Adobe Photoshop Elements における任意のコマンドを実行される脆弱性
更新日 : 2022/08/19 08:16
Adobe Premiere Elements におけるバッファエラーの脆弱性
更新日 : 2022/08/19 07:45
Photoshop Elements における境界外書き込みに関する脆弱性
更新日 : 2022/03/17 08:52
Adobe Photoshop Elements におけるアクセスパーミションのディレクトリの一時ファイル作成に関する脆弱性
更新日 : 2011/10/12 06:12
Adobe Photoshop Elements におけるバッファオーバーフローの脆弱性
もっと見る >>