公開日:2007/12/23 最終更新日:2007/12/27

JVNTA07-355A
Adobe Flash player における複数の脆弱性に対するアップデート
緊急

概要

Adobe から、Flash player の複数の脆弱性に対するアップデートが公開されました。

影響を受けるシステム

  • Adobe Flash 9.0.48.0 およびそれ以前
  • Adobe Flash 8.0.35.0 およびそれ以前
  • Adobe Flash 7.0.70 およびそれ以前

詳細情報

Adobe から Flash player の複数の脆弱性に対するアップデートが公開されました。細工された Flash ファイルにアクセスさせることにより、これらの脆弱性を悪用した攻撃が行なわれる可能性があります。

想定される影響

想定される影響は脆弱性により異なります。詳しくは Adobe が提供するセキュリティブレティン APSB07-20 をご確認ください。これらの脆弱性により、遠隔の第三者による任意のコード実行、DNS rebinding 攻撃、クロスサイトスクリプティング、ポートスキャン、サービス運用妨害 (DoS) 攻撃などを受ける可能性があります。

対策方法

アップデートする
Adobe が提供する APSB07-20 に基づき、Flash Player をアップデートしてください。

ポートスキャンの問題(CVE-2007-4324)への対策については、Adobe が提供する TechNote kb402956 を参照してください。

ベンダ情報

ベンダ リンク
Adobe Flash Player update available to address security vulnerabilities - APSB07-20
富士通 TA07-355Aに対する富士通の情報

参考情報

  1. US-CERT Vulnerability Note VU#758769
    Adobe Flash Player Cross-Site Scripting Vulnerability

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory Technical Cyber Security Alert TA07-355A
Adobe Updates for Multiple Vulnerabilities
CPNI Advisory
TRnotes
CVE CVE-2007-6242
CVE-2007-4768
CVE-2007-5275
CVE-2007-6243 JVN#45675516
CVE-2007-6244 VU#758769
CVE-2007-6245 JVN#50876069
CVE-2007-4324
CVE-2007-6246
CVE-2007-5476

更新履歴

2007/12/27
ベンダ情報:富士通の情報を追加しました。