JVNTA10-162A
Adobe Flash および AIR に脆弱性
緊急
Adobe Security Bulletin APSB10-14 によると Adobe Flash および AIR に脆弱性が存在すると報告されています。これらの脆弱性は Flash Player、AIR、その他 Flash コンテンツをサポートする製品が影響を受ける可能性があります。
- Adobe Flash Player 10.0.45.2 およびそれ以前
- Adobe Flash Player 9.0.262 およびそれ以前
- Adobe AIR 1.5.3.9130 およびそれ以前
なお、Flash をサポートしている他の Adobe 製品も本脆弱性の影響を受ける可能性があります。
Adobe Security Bulletin APSB10-14 では、Adobe Flash player や AIR に含まれる Adobe Flash の脆弱性について記載されています。この脆弱性は Flash 形式をサポートする Adobe Reader、Acrobat、Photoshop、Lightroom、Freehand MX、Fireworks といった他の製品も影響を受ける可能性があります。
細工された Flash コンテンツをユーザが閲覧することで、任意のコードを実行される可能性があります。
Flash コンテンツは通常、ウェブページに組み込まれますが、PDF や他のドキュメントに組み込まれることもあります。
APSB10-14 にて記載されている CVE-2010-1297 に関して、すでに攻撃活動が確認されています。CVE-2010-1297 に関する追加情報は、JVNTA-10-159A を参照してください。
細工された Flash コンテンツを閲覧することで、遠隔の第三者によって任意のコードを実行される可能性があります。
アップデートする
Adobe が提供する情報をもとに Flash Player、Adobe AIR、Adobe Reader および Acrobat を最新版へアップデートしてください。
ワークアラウンドを実地する
本脆弱性の影響を軽減する回避策については、JVNVU#486225 およびベンダが提供する情報をご確認ください。
-
Japan Vulnerability Notes JVNTA10-159A
Adobe Reader、Acrobat および Flash Player に脆弱性 -
Japan Vulnerability Notes JVNVU#486225
Adobe Flash ActionScript AVM2 newfunction 命令に脆弱性 -
Technical Cyber Security Alert TA10-159A
Adobe Flash, Reader, and Acrobat Vulnerability -
US-CERT Vulnerability Note VU#486225
Adobe Flash ActionScript AVM2 newfunction vulnerability
JPCERT 緊急報告 |
JPCERT-AT-2010-0017 Adobe Reader 及び Acrobat の脆弱性に関する注意喚起 |
JPCERT REPORT | |
CERT Advisory |
Technical Cyber Security Alert TA10-162A Adobe Flash and AIR Vulnerabilities |
CPNI Advisory | |
TRnotes | |
CVE | |
JVN iPedia |
- 2010/06/17
- ベンダ情報に富士通のリンクを追加しました。
- 2010/06/30
- 対策方法の更新、ベンダ情報および関連文書にリンクを追加しました。
- 2015/10/21
- ベンダ情報を更新しました