公開日:2010/06/14 最終更新日:2015/10/21

JVNTA10-162A
Adobe Flash および AIR に脆弱性
緊急

概要

Adobe Security Bulletin APSB10-14 によると Adobe Flash および AIR に脆弱性が存在すると報告されています。これらの脆弱性は Flash Player、AIR、その他 Flash コンテンツをサポートする製品が影響を受ける可能性があります。

影響を受けるシステム

  • Adobe Flash Player 10.0.45.2 およびそれ以前
  • Adobe Flash Player 9.0.262 およびそれ以前
  • Adobe AIR 1.5.3.9130 およびそれ以前

なお、Flash をサポートしている他の Adobe 製品も本脆弱性の影響を受ける可能性があります。

詳細情報

Adobe Security Bulletin APSB10-14 では、Adobe Flash player や AIR に含まれる Adobe Flash の脆弱性について記載されています。この脆弱性は Flash 形式をサポートする Adobe Reader、Acrobat、Photoshop、Lightroom、Freehand MX、Fireworks といった他の製品も影響を受ける可能性があります。

細工された Flash コンテンツをユーザが閲覧することで、任意のコードを実行される可能性があります。

Flash コンテンツは通常、ウェブページに組み込まれますが、PDF や他のドキュメントに組み込まれることもあります。

APSB10-14 にて記載されている CVE-2010-1297 に関して、すでに攻撃活動が確認されています。CVE-2010-1297 に関する追加情報は、JVNTA-10-159A を参照してください。

想定される影響

細工された Flash コンテンツを閲覧することで、遠隔の第三者によって任意のコードを実行される可能性があります。

対策方法

アップデートする
Adobe が提供する情報をもとに Flash Player、Adobe AIR、Adobe Reader および Acrobat を最新版へアップデートしてください。

ワークアラウンドを実地する
本脆弱性の影響を軽減する回避策については、JVNVU#486225 およびベンダが提供する情報をご確認ください。

参考情報

  1. Japan Vulnerability Notes JVNTA10-159A
    Adobe Reader、Acrobat および Flash Player に脆弱性
  2. Japan Vulnerability Notes JVNVU#486225
    Adobe Flash ActionScript AVM2 newfunction 命令に脆弱性
  3. Technical Cyber Security Alert TA10-159A
    Adobe Flash, Reader, and Acrobat Vulnerability
  4. US-CERT Vulnerability Note VU#486225
    Adobe Flash ActionScript AVM2 newfunction vulnerability

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告 JPCERT-AT-2010-0017
Adobe Reader 及び Acrobat の脆弱性に関する注意喚起
JPCERT REPORT
CERT Advisory Technical Cyber Security Alert TA10-162A
Adobe Flash and AIR Vulnerabilities
CPNI Advisory
TRnotes
CVE
JVN iPedia

更新履歴

2010/06/17
ベンダ情報に富士通のリンクを追加しました。
2010/06/30
対策方法の更新、ベンダ情報および関連文書にリンクを追加しました。
2015/10/21
ベンダ情報を更新しました