公開日:2010/08/12 最終更新日:2015/10/21

JVNTA10-223A
Adobe Flash および AIR に脆弱性
緊急

概要

Adobe Security Bulletin APSB10-16 によると Adobe Flash および AIR に脆弱性が存在すると報告されています。これらの脆弱性は Flash Player、AIR、その他 Flash コンテンツをサポートする製品が影響を受ける可能性があります。

影響を受けるシステム

  • Adobe Flash Player 10.1.53.64 およびそれ以前
  • Adobe Flash Player 9.0.277.0 およびそれ以前
  • Adobe AIR 2.0.2.12610 およびそれ以前
  • Adobe Reader 9.3.3 およびそれ以前

なお、Flash をサポートしている他の Adobe 製品も本脆弱性の影響を受ける可能性があります。

詳細情報

Adobe Security Bulletin APSB10-16 では、Adobe Flash player や AIR に含まれる Adobe Flash の脆弱性について記載されています。この脆弱性は Flash 形式をサポートする Adobe Reader、Acrobat、Photoshop、Lightroom、Freehand MX、Fireworks といった他の製品も影響を受ける可能性があります。

細工された Flash コンテンツをユーザが閲覧することで、任意のコードを実行される可能性があります。

Flash コンテンツは通常、ウェブページに組み込まれますが、PDF や他のドキュメントに組み込まれることもあります。

想定される影響

細工された Flash コンテンツを閲覧することで、遠隔の第三者によって任意のコードを実行される可能性があります。

対策方法

アップデートする
Adobe が提供する情報をもとに Flash Player および Adobe AIR を最新版へアップデートしてください。

ベンダ情報

ベンダ リンク
Adobe Adobe Flash Player用のセキュリティアップデート公開 (APSB10-16)
Security update available for Adobe Flash Player (APSB10-16)
富士通 TA10-223Aに対する富士通の情報

参考情報

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告 JPCERT-AT-2010-0021
Adobe Flash Player の脆弱性に関する注意喚起
JPCERT REPORT
CERT Advisory Technical Cyber Security Alert TA10-223A
Adobe Flash and AIR Vulnerabilities
CPNI Advisory
TRnotes
CVE
JVN iPedia

更新履歴

2010/08/12
ベンダ情報に富士通のリンクを追加しました。
2015/10/21
ベンダ情報を更新しました