【CVE-2025-27198】Adobe Photoshop Desktop 26.4.1以前のバージョンにバッファオーバーフロー脆弱性、任意のコード実行の危険性

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

IT・テックのコネクトメディア「ゼゼック」
カテゴリ毎のアーカイブ記事一覧
【カテゴリ別】2025年05月のアーカイブ一覧
【CVE-2025-27198】Adobe Photoshop Desktop 26.4.1以前のバージョンにバッファオーバーフロー脆弱性、任意のコード実行の危険性

記事の要約

Adobe Photoshop Desktopでヒープベースのバッファオーバーフロー脆弱性を発見
バージョン25.12.1、26.4.1以前が影響を受ける深刻な脆弱性
悪意のあるファイルを開くと任意のコード実行の可能性

Adobe Photoshop Desktop 26.4.1以前のバージョンに発見された重大な脆弱性

Adobe社は2025年4月8日、Adobe Photoshop Desktopのバージョン25.12.1、26.4.1以前に影響を与えるヒープベースのバッファオーバーフロー脆弱性を公開した。この脆弱性は【CVE-2025-27198】として識別されており、ユーザーが悪意のあるファイルを開いた際に任意のコード実行が可能となる重大な問題となっている。^[1]

CVSSスコアは7.8と高い深刻度を示しており、攻撃者は特権なしで攻撃を実行できる可能性がある。この脆弱性は現在のユーザーコンテキストで任意のコード実行を可能にし、機密性、整合性、可用性のすべてに高いレベルの影響を及ぼす可能性があるとされている。

Adobe社はこの脆弱性に対する詳細な情報をセキュリティアドバイザリとして公開しており、CISAも翌日にこの脆弱性情報を更新している。SSVCの評価によると、現時点で自動化された攻撃は確認されていないものの、技術的な影響は重大であると判断されている。

Adobe Photoshop Desktopの脆弱性情報まとめ

項目	詳細
CVE番号	CVE-2025-27198
影響を受けるバージョン	25.12.1、26.4.1以前
脆弱性の種類	ヒープベースのバッファオーバーフロー（CWE-122）
CVSSスコア	7.8（高）
必要な条件	悪意のあるファイルを開く必要あり

Adobeセキュリティアドバイザリの詳細はこちら

ヒープベースのバッファオーバーフローについて

ヒープベースのバッファオーバーフローとは、プログラムのメモリ管理における重大な脆弱性の一つであり、主な特徴として以下のような点が挙げられる。

動的に確保されたメモリ領域の境界を超えてデータを書き込む脆弱性
任意のコード実行やシステムクラッシュの原因となる可能性
メモリ破壊によってプログラムの動作が不安定になる危険性

Adobe Photoshop Desktopで発見されたこの脆弱性は、ユーザーが悪意のあるファイルを開いた際にヒープメモリの制御が適切に行われず、攻撃者による任意のコード実行を可能にする。CWE-122として分類されるこの脆弱性は、適切なバッファサイズの検証やメモリ管理の実装によって防ぐことが可能である。

Adobe Photoshop Desktopの脆弱性に関する考察

Adobe Photoshop Desktopの脆弱性対策として最も重要なのは、信頼できない送信元からのファイルを開く際の慎重な判断と、定期的なソフトウェアのアップデートによる予防措置である。この脆弱性は悪意のあるファイルを開くことが攻撃の前提条件となっているため、ユーザー教育と組織的なセキュリティポリシーの徹底が効果的な対策となるだろう。

今後のPhotoshop開発においては、ファイル処理時のメモリ管理をより厳密に行い、バッファオーバーフローを防ぐための堅牢な実装が求められる。特に大容量のファイルや複雑な画像処理を行う際のメモリ管理については、より慎重な設計とテストが必要になってくるだろう。

Adobe社には継続的なセキュリティアップデートの提供と、脆弱性が発見された際の迅速な対応が期待される。同時に、ユーザー側でもセキュリティアップデートの適用を確実に行い、不審なファイルの取り扱いには十分な注意を払うことが重要である。