公開日:2010/06/09 最終更新日:2015/10/21

JVNTA10-159A
Adobe Reader、Acrobat および Flash Player に脆弱性
緊急

概要

Adobe Flash には、脆弱性が存在します。

影響を受けるシステム

  • Adobe Flash Player 10.0.45.2 およびそれ以前
  • Adobe Flash Player 9.0.262 およびそれ以前
  • Adobe Reader 9.3.2 およびそれ以前
  • Adobe Acrobat 9.3.2 およびそれ以前

なお、Flash をサポートしている他の Adobe 製品も本脆弱性の影響を受ける可能性があります。

詳細情報

Flash Player、Adobe Reader および Acrobat に含まれている Adobe Flash に、脆弱性が存在します。その他に、Flash をサポートしている Photoshop、Photoshop Lightroom、Freehand MX および Fireworks なども本脆弱性の影響を受ける可能性があります。

詳しくは、JVNVU#486225 を参照してください。

なお、本脆弱性を使用した攻撃活動が確認されています。

想定される影響

細工された Flash コンテンツを閲覧することで、遠隔の第三者によって任意のコードを実行される可能性があります。

対策方法

アップデートする
Adobe が提供する情報をもとに Flash Player、Adobe AIR、Adobe Reader および Acrobat を最新版へアップデートしてください。

ワークアラウンドを実地する
本脆弱性の影響を軽減する回避策については、JVNVU#486225 およびベンダが提供する情報をご確認ください。

ベンダ情報

ベンダ リンク
Adobe Security updates available for Adobe Reader and Acrobat (APSB10-15)
Security update available for Adobe Flash Player (APSB10-14)
Security Advisory for Flash Player, Adobe Reader and Acrobat (APSA10-01)
富士通 TA10-159Aに対する富士通の情報

参考情報

  1. Japan Vulnerability Notes JVNVU#486225
    Adobe Flash ActionScript AVM2 newfunction 命令に脆弱性
  2. US-CERT Vulnerability Note VU#486225
    Adobe Flash ActionScript AVM2 newfunction vulnerability

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告 JPCERT-AT-2010-0017
Adobe Reader 及び Acrobat の脆弱性に関する注意喚起
JPCERT REPORT
CERT Advisory Technical Cyber Security Alert TA10-159A
Adobe Flash, Reader, and Acrobat Vulnerability
CPNI Advisory
TRnotes
CVE
JVN iPedia

更新履歴

2010/06/10
ベンダ情報に富士通のリンクを追加しました。
2010/06/11
対策方法の更新およびベンダ情報にリンクを追加しました。
2010/06/11
対策方法の更新およびベンダ情報にリンクを追加しました。
2010/06/11
対策方法の更新、ベンダ情報および関連文書にリンクを追加しました。
2010/06/30
対策方法の更新、ベンダ情報および関連文書にリンクを追加しました。
2015/10/21
ベンダ情報を更新しました