公開日:2006/03/17 最終更新日:2006/03/23

JVNTA06-075A
Adobe Macromedia Flash を含む製品に任意のコードを実行される脆弱性

概要


Adobe 社の Macromedia Flash を含む製品に、遠隔の第三者により任意のコードを実行される脆弱性が確認されています。

Macromedia Flash Player は、Microsoft Windows を代表とする様々な OS にデフォルトインストールされているので、Adobe 社から提供される修正パッチを適用することを推奨します。


影響を受けるシステム

  OS を問わず、以下の Adobe Macromedia Flash を含む製品を使用しているシステム
  • Flash Player 8.0.22.0 及びそれ以前
  • Flash Professional 8
  • Flash Basic
  • Flash MX 2004
  • Flash Debug Player 7.0.14.0 及びそれ以前
  • Flex 1.5
  • Breeze Meeting Add-In 5.1 及びそれ以前
  • Adobe Macromedia Shockwave Player 10.1.0.11 及びそれ以前
    詳しくは、ベンダの提供する情報をご確認ください。


詳細情報

想定される影響


遠隔の第三者により、ログインしているユーザの権限で任意のコードが実行されたり、DoS 攻撃を受ける可能性があります。また、管理者権限のアカウントでユーザがログインしている場合、結果として脆弱なシステムを完全に制御される可能性があります。

対策方法

ベンダ情報

ベンダ リンク
Adobe(macromedia) APSB06-03 Flash Player 脆弱性を解決するアップデート
Adobe(macromedia) APSB06-03 Flash Player Update to Address Security Vulnerabilities
マイクロソフト セキュリティ アドバイザリ (916208)
Microsoft Microsoft Security Advisory (916208)
富士通 TA06-075Aに対する富士通の情報

参考情報

  1. US-CERT Vulnerability Note VU#945060
    Adobe Flash products contain multiple vulnerabilities

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
NISCC Advisory
TRnotes TRTA06-075A

更新履歴

2006/03/20
TRnotes へのリンクを追加しました。
2006/03/23
ベンダ情報:富士通の情報を更新しました。