公開日:2009/12/10 最終更新日:2015/10/21

JVNTA09-343A
Adobe Flash に複数の脆弱性
緊急

概要

Adobe Flash には、複数の脆弱性が存在します。

影響を受けるシステム

  • Adobe Flash Player 10.0.32.18 およびそれ以前
  • Adobe AIR 1.5.2 およびそれ以前

詳細情報

Adobe Flash には、細工された Flash (SWF) ファイルを閲覧することで任意のコードを実行される脆弱性があります。

Adobe によると Adobe Flash Player および Adobe AIR が本脆弱性の影響を受けるとのことです。詳しくは Adobe が提供する情報をご確認ください。

想定される影響

細工された HTML ドキュメントをユーザが閲覧した場合、任意のコードを実行される可能性があります。

対策方法

アップデートする
Adobe が提供する情報をもとに最新版へアップデートしてください。

ベンダ情報

ベンダ リンク
Adobe Security updates available for Adobe Flash Player
Security Bulletin - Adobe Flash Player
富士通 TA09-343Aに対する富士通の情報

参考情報

  1. @police
    アドビシステムズ社の Adobe Flash Player および Adobe AIR のセキュリティ修正プログラムについて

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告 JPCERT-AT-2009-0026
Adobe Flash Player の脆弱性に関する注意喚起
JPCERT REPORT
CERT Advisory Technical Cyber Security Alert TA09-343A
Adobe Flash Vulnerabilities Affect Flash Player and Adobe AIR
CPNI Advisory
TRnotes
CVE
JVN iPedia

更新履歴

2009/12/10
"緊急" の表示をつけました。
2009/12/10
ベンダ情報に富士通のリンクを追加しました。
2015/10/21
ベンダ情報を更新しました