製品・ソフトウェアに関する情報

JVN脆弱性詳細

Adobe Illustrator における Encapsulated PostScript ファイルの処理に関する任意のコードを実行される脆弱性

タイトル	Adobe Illustrator における Encapsulated PostScript ファイルの処理に関する任意のコードを実行される脆弱性
概要	Adobe Illustrator には、Encapsulated PostScript (.eps) ファイルの処理に不備があるため、任意のコードを実行される脆弱性が存在します。
想定される影響	長い DSC コメントを含む Encapsulated PostScript (.eps) ファイルにより、第三者に任意のコードを実行される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2009年12月4日0:00
登録日	2010年1月21日11:43
最終更新日	2010年1月21日11:43

CVSS2.0 : 危険
スコア	9.3
ベクター	AV:N/AC:M/Au:N/C:C/I:C/A:C

影響を受けるシステム

アドビシステムズ

Adobe Illustrator CS3 13.0.3 およびそれ以降

Adobe Illustrator CS4 14.0.0

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2009-4195	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4195
National Vulnerability Database (NVD)
2	CVE-2009-4195	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-4195

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	名前	URL
Adobe Security Bulletin
1	APSA09-06	http://www.adobe.com/support/security/advisories/apsa09-06.html
2	APSB10-01	http://www.adobe.com/support/security/bulletins/apsb10-01.html
Adobe セキュリティ情報
3	APSA09-06	http://www.adobe.com/jp/support/security/advisories/apsa09-06.html
4	APSB10-01	http://www.adobe.com/jp/support/security/bulletins/apsb10-01.html

その他

No	名前	URL
ISS X-Force Database
1	54521	http://xforce.iss.net/xforce/xfdb/54521
OPEN SOURCE VULNERABILITY DATABASE (OSVDB)
2	60632	http://osvdb.org/60632
Secunia Advisory
3	SA37563	http://secunia.com/advisories/37563
SecurityFocus
4	37192	http://www.securityfocus.com/bid/37192
SecurityTracker
5	1023276	http://www.securitytracker.com/id?1023276
VUPEN Security
6	VUPEN/ADV-2009-3396	http://www.vupen.com/english/advisories/2009/3396

変更履歴

No	変更内容	変更日
0	[2010年01月21日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2009-4195

概要	Buffer overflow in Adobe Illustrator CS4 14.0.0, CS3 13.0.3 and earlier, and CS3 13.0.0 allows remote attackers to execute arbitrary code via a long DSC comment in an Encapsulated PostScript (.eps) file. NOTE: some of these details are obtained from third party information.
概要	Desbordamiento de búfer Adobe Illustrator CS4 v13.0.0 y v14.0.0 atacantes remotos con la intervención del usuario ejecutar código de su elección mediante un largo DSC Comment en un fichero de encapsulado Postscript (.eps). NOTA: algunos de estos detalles se han obtenido de información de terceros.
公表日	2009年12月4日20:30
登録日	2021年1月29日13:26
最終更新日	2026年4月23日9:35

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:adobe:illustrator:13.0.0:cs4::::::
cpe:2.3:a:adobe:illustrator:14.0.0:cs4::::::

関連情報、対策とツール

No	URL	refsource
1	http://blogs.adobe.com/psirt/2009/12/potential_adobe_illustrator_cs.html	psirt@adobe.com
2	http://osvdb.org/60632	psirt@adobe.com
3	http://retrogod.altervista.org/9sg_adobe_illuso.html	psirt@adobe.com
4	http://secunia.com/advisories/37563	psirt@adobe.com
5	http://www.adobe.com/support/security/bulletins/apsb10-01.html	psirt@adobe.com
6	http://www.securityfocus.com/archive/1/508175/100/0/threaded	psirt@adobe.com
7	http://www.securityfocus.com/bid/37192	psirt@adobe.com
8	http://www.securitytracker.com/id?1023276	psirt@adobe.com
9	http://www.vupen.com/english/advisories/2009/3396	psirt@adobe.com
10	https://exchange.xforce.ibmcloud.com/vulnerabilities/54521	psirt@adobe.com
11	http://blogs.adobe.com/psirt/2009/12/potential_adobe_illustrator_cs.html	af854a3a-2127-422b-91ae-364da2661108
12	http://osvdb.org/60632	af854a3a-2127-422b-91ae-364da2661108
13	http://retrogod.altervista.org/9sg_adobe_illuso.html	af854a3a-2127-422b-91ae-364da2661108
14	http://secunia.com/advisories/37563	af854a3a-2127-422b-91ae-364da2661108
15	http://www.adobe.com/support/security/bulletins/apsb10-01.html	af854a3a-2127-422b-91ae-364da2661108
16	http://www.securityfocus.com/archive/1/508175/100/0/threaded	af854a3a-2127-422b-91ae-364da2661108
17	http://www.securityfocus.com/bid/37192	af854a3a-2127-422b-91ae-364da2661108
18	http://www.securitytracker.com/id?1023276	af854a3a-2127-422b-91ae-364da2661108
19	http://www.vupen.com/english/advisories/2009/3396	af854a3a-2127-422b-91ae-364da2661108
20	https://exchange.xforce.ibmcloud.com/vulnerabilities/54521	af854a3a-2127-422b-91ae-364da2661108

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-119	バッファエラー	https://cwe.mitre.org/data/definitions/118.html