公開日:2006/03/17 最終更新日:2015/10/21

JVNTA06-075A
Adobe Macromedia Flash を含む製品に任意のコードを実行される脆弱性

概要


Adobe 社の Macromedia Flash を含む製品に、遠隔の第三者により任意のコードを実行される脆弱性が確認されています。

Macromedia Flash Player は、Microsoft Windows を代表とする様々な OS にデフォルトインストールされているので、Adobe 社から提供される修正パッチを適用することを推奨します。


影響を受けるシステム

OS を問わず、以下の Adobe Macromedia Flash を含む製品を使用しているシステム

  • Flash Player 8.0.22.0 及びそれ以前
  • Flash Professional 8
  • Flash Basic
  • Flash MX 2004
  • Flash Debug Player 7.0.14.0 及びそれ以前
  • Flex 1.5
  • Breeze Meeting Add-In 5.1 及びそれ以前
  • Adobe Macromedia Shockwave Player 10.1.0.11 及びそれ以前
    詳しくは、ベンダの提供する情報をご確認ください。

    • 詳細情報

    想定される影響


    遠隔の第三者により、ログインしているユーザの権限で任意のコードが実行されたり、DoS 攻撃を受ける可能性があります。また、管理者権限のアカウントでユーザがログインしている場合、結果として脆弱なシステムを完全に制御される可能性があります。

    対策方法

    ベンダ情報

    ベンダ リンク
    Adobe(macromedia) APSB06-03 Flash Player 脆弱性を解決するアップデート
    Adobe(macromedia) APSB06-03 Flash Player Update to Address Security Vulnerabilities
    マイクロソフト セキュリティ アドバイザリ (916208)
    Microsoft Microsoft Security Advisory (916208)
    富士通 TA06-075Aに対する富士通の情報

    参考情報

    1. US-CERT Vulnerability Note VU#945060
      Adobe Flash products contain multiple vulnerabilities

    JPCERT/CCからの補足情報

    JPCERT/CCによる脆弱性分析結果

    謝辞

    関連文書

    JPCERT 緊急報告
    JPCERT REPORT
    CERT Advisory Technical Cyber Security Alert TA06-075A
    Adobe Macromedia Flash Products Contain Vulnerabilities
    CPNI Advisory
    TRnotes TRTA06-075A
    CVE CVE-2006-0024
    VU#945060
    JVN iPedia

    更新履歴

    2015/10/21
    ベンダ情報を更新しました