公開日:2007/12/23 最終更新日:2015/10/21

JVNTA07-355A
Adobe Flash player における複数の脆弱性に対するアップデート
緊急

概要

Adobe から、Flash player の複数の脆弱性に対するアップデートが公開されました。

影響を受けるシステム

  • Adobe Flash 9.0.48.0 およびそれ以前
  • Adobe Flash 8.0.35.0 およびそれ以前
  • Adobe Flash 7.0.70 およびそれ以前

詳細情報

Adobe から Flash player の複数の脆弱性に対するアップデートが公開されました。細工された Flash ファイルにアクセスさせることにより、これらの脆弱性を悪用した攻撃が行なわれる可能性があります。

想定される影響

想定される影響は脆弱性により異なります。詳しくは Adobe が提供するセキュリティブレティン APSB07-20 をご確認ください。これらの脆弱性により、遠隔の第三者による任意のコード実行、DNS rebinding 攻撃、クロスサイトスクリプティング、ポートスキャン、サービス運用妨害 (DoS) 攻撃などを受ける可能性があります。

対策方法

アップデートする
Adobe が提供する APSB07-20 に基づき、Flash Player をアップデートしてください。

ポートスキャンの問題(CVE-2007-4324)への対策については、Adobe が提供する TechNote kb402956 を参照してください。

参考情報

  1. US-CERT Vulnerability Note VU#758769
    Adobe Flash Player Cross-Site Scripting Vulnerability

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory Technical Cyber Security Alert TA07-355A
Adobe Updates for Multiple Vulnerabilities
CPNI Advisory
TRnotes
CVE CVE-2007-6242
[[CVE-2007-4768:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4768]] [[CVE-2007-5275:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5275]] [[CVE-2007-6243:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6243]] JVN#45675516 [[CVE-2007-6244:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6244]] VU#758769 [[CVE-2007-6245:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6245]] JVN#50876069 [[CVE-2007-4324:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4324]] [[CVE-2007-6246:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6246]] [[CVE-2007-5476:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5476]]
JVN iPedia

更新履歴

2007/12/27
ベンダ情報:富士通の情報を追加しました。
2015/10/21
ベンダ情報を更新しました