公開日:2007/12/23 最終更新日:2015/10/21
JVNTA07-355A
Adobe Flash player における複数の脆弱性に対するアップデート
緊急
Adobe から、Flash player の複数の脆弱性に対するアップデートが公開されました。
- Adobe Flash 9.0.48.0 およびそれ以前
- Adobe Flash 8.0.35.0 およびそれ以前
- Adobe Flash 7.0.70 およびそれ以前
Adobe から Flash player の複数の脆弱性に対するアップデートが公開されました。細工された Flash ファイルにアクセスさせることにより、これらの脆弱性を悪用した攻撃が行なわれる可能性があります。
想定される影響は脆弱性により異なります。詳しくは Adobe が提供するセキュリティブレティン APSB07-20 をご確認ください。これらの脆弱性により、遠隔の第三者による任意のコード実行、DNS rebinding 攻撃、クロスサイトスクリプティング、ポートスキャン、サービス運用妨害 (DoS) 攻撃などを受ける可能性があります。
アップデートする
Adobe が提供する APSB07-20 に基づき、Flash Player をアップデートしてください。
ポートスキャンの問題(CVE-2007-4324)への対策については、Adobe が提供する TechNote kb402956 を参照してください。
-
US-CERT Vulnerability Note VU#758769
Adobe Flash Player Cross-Site Scripting Vulnerability
JPCERT 緊急報告 | |
JPCERT REPORT | |
CERT Advisory |
Technical Cyber Security Alert TA07-355A Adobe Updates for Multiple Vulnerabilities |
CPNI Advisory | |
TRnotes | |
CVE |
CVE-2007-6242 [[CVE-2007-4768:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4768]] [[CVE-2007-5275:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5275]] [[CVE-2007-6243:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6243]] JVN#45675516 [[CVE-2007-6244:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6244]] VU#758769 [[CVE-2007-6245:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6245]] JVN#50876069 [[CVE-2007-4324:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4324]] [[CVE-2007-6246:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6246]] [[CVE-2007-5476:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5476]] |
JVN iPedia |
- 2007/12/27
- ベンダ情報:富士通の情報を追加しました。
- 2015/10/21
- ベンダ情報を更新しました