公開日:2007/07/12 最終更新日:2015/10/21
JVNTA07-192A
Adobe Flash Player に複数の脆弱性
緊急
Abobe Flash Player には複数の脆弱性が存在します。
- Flash Player 9.0.45.0 およびそれ以前
- Flash Basic
- Flash CS3 Professional
- Flash Professional 8, Flash Basic
- Flex 2.0
- Flash Player 7.070.0 for Linux or Solaris
詳しくはベンダの提供するAPSB07-12をご確認下さい。
Adobe から Flash Player を含む各製品向けのセキュリティ更新プログラムが公開されました。OS やブラウザにバンドルされている可能性もあるため、Adobe が提供する情報を元にアップデートすることをお奨めします。
遠隔の第三者によってユーザの権限で任意のコマンドを実行されたり、情報が漏えいしたり、サービス運用妨害 (DoS) 攻撃を受けたりする可能性があります。
ベンダのアップデートを適用する
ベンダの提供する情報を元にアップデートを行なってください。
ベンダ | リンク |
アドビ | セキュリティ情報 |
Mozilla-Japan | Flash Player の更新に関する注意喚起 |
富士通 | JVNTA07-192Aに対する富士通の情報 |
-
US-CERT Vulnerability Note VU#730785
Adobe Flash Player fails to properly sanitize input -
US-CERT Vulnerability Note VU#138457
Adobe Flash Player fails to properly validate HTTP Referers -
US-CERT Vulnerability Note VU#110297
Flash Player information disclosure vulnerability
JPCERT 緊急報告 | |
JPCERT REPORT | |
CERT Advisory |
Technical Cyber Security Alert TA07-192A Adobe Flash Player Updates for Multiple Vulnerabilities |
CPNI Advisory | |
TRnotes | |
CVE |
CVE-2007-3456 VU#730785 [[CVE-2007-3457:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3457]] VU#138457 [[CVE-2007-2022:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2022]] VU#110297 |
JVN iPedia |
- 2007/07/19
- ベンダ情報:富士通の情報を追加しました。
- 2007/07/19
- ベンダ情報:富士通の情報を追加しました。
- 2015/10/21
- ベンダ情報を更新しました