公開日:2010/06/09 最終更新日:2015/10/21
JVNTA10-159A
Adobe Reader、Acrobat および Flash Player に脆弱性
緊急
Adobe Flash には、脆弱性が存在します。
- Adobe Flash Player 10.0.45.2 およびそれ以前
- Adobe Flash Player 9.0.262 およびそれ以前
- Adobe Reader 9.3.2 およびそれ以前
- Adobe Acrobat 9.3.2 およびそれ以前
なお、Flash をサポートしている他の Adobe 製品も本脆弱性の影響を受ける可能性があります。
Flash Player、Adobe Reader および Acrobat に含まれている Adobe Flash に、脆弱性が存在します。その他に、Flash をサポートしている Photoshop、Photoshop Lightroom、Freehand MX および Fireworks なども本脆弱性の影響を受ける可能性があります。
詳しくは、JVNVU#486225 を参照してください。
なお、本脆弱性を使用した攻撃活動が確認されています。
細工された Flash コンテンツを閲覧することで、遠隔の第三者によって任意のコードを実行される可能性があります。
アップデートする
Adobe が提供する情報をもとに Flash Player、Adobe AIR、Adobe Reader および Acrobat を最新版へアップデートしてください。
ワークアラウンドを実地する
本脆弱性の影響を軽減する回避策については、JVNVU#486225 およびベンダが提供する情報をご確認ください。
-
Japan Vulnerability Notes JVNVU#486225
Adobe Flash ActionScript AVM2 newfunction 命令に脆弱性 -
US-CERT Vulnerability Note VU#486225
Adobe Flash ActionScript AVM2 newfunction vulnerability
JPCERT 緊急報告 |
JPCERT-AT-2010-0017 Adobe Reader 及び Acrobat の脆弱性に関する注意喚起 |
JPCERT REPORT | |
CERT Advisory |
Technical Cyber Security Alert TA10-159A Adobe Flash, Reader, and Acrobat Vulnerability |
CPNI Advisory | |
TRnotes | |
CVE | |
JVN iPedia |
- 2010/06/10
- ベンダ情報に富士通のリンクを追加しました。
- 2010/06/11
- 対策方法の更新およびベンダ情報にリンクを追加しました。
- 2010/06/11
- 対策方法の更新およびベンダ情報にリンクを追加しました。
- 2010/06/11
- 対策方法の更新、ベンダ情報および関連文書にリンクを追加しました。
- 2010/06/30
- 対策方法の更新、ベンダ情報および関連文書にリンクを追加しました。
- 2015/10/21
- ベンダ情報を更新しました