公開日:2010/09/21 最終更新日:2010/09/21
JVNTA10-263A
Adobe Flash に脆弱性
緊急
Adobe Security Bulletin APSB10-22 によると、Adobe Flash には脆弱性が存在します。これらの脆弱性は Flash Player、Reader、その他 Flash コンテンツをサポートする製品が影響を受ける可能性があります。
- Adobe Flash Player 10.1.82.76 およびそれ以前の Windows 版、 Macintosh 版、Linux 版、Solaris 版
- Adobe Flash Player 10.1.92.10 Android 版
- Adobe Reader 9.3.4 およびそれ以前
- Adobe Acrobat 9.3.4 およびそれ以前
なお、Flash をサポートしている他の Adobe 製品も本脆弱性の影響を受ける可能性があります。
Adobe Security Bulletin APSB10-22 では、Adobe Flash Player に含まれる Adobe Flash の脆弱性について記載されています。この脆弱性は Flash 形式をサポートする Adobe Reader、Acrobat、Photoshop、Lightroom、Freehand MX、Fireworks といった他の製品も影響を受ける可能性があります。
細工された Flash コンテンツをユーザが閲覧することで、任意のコードを実行される可能性があります。
Flash コンテンツは通常、ウェブページに組み込まれますが、PDF や他のドキュメントに組み込まれることもあります。
細工された Flash コンテンツを閲覧することで、遠隔の第三者によって任意のコードを実行される可能性があります。
アップデートする
Adobe が提供する情報をもとに Flash Player を最新版へアップデートしてください。
なお、Reader および Acrobat のアップデートは後日提供される予定です。
ワークアラウンドを実地する
本脆弱性の影響を軽減する回避策については、JVNVU#275289 およびベンダが提供する情報をご確認ください。
-
Japan Vulnerability Notes - JVNVU#275289
Adobe Flash に脆弱性
JPCERT 緊急報告 |
JPCERT-AT-2010-0024 Adobe Flash Player の脆弱性に関する注意喚起 |
JPCERT REPORT |
|
CERT Advisory |
Technical Cyber Security Alert TA10-263A Adobe Flash Vulnerabilities |
CPNI Advisory |
|
TRnotes |
|
CVE |
CVE-2010-2884 |
JVN iPedia |
|