公開日:2010/09/21 最終更新日:2010/09/21

JVNTA10-263A
Adobe Flash に脆弱性
緊急

概要

Adobe Security Bulletin APSB10-22 によると、Adobe Flash には脆弱性が存在します。これらの脆弱性は Flash Player、Reader、その他 Flash コンテンツをサポートする製品が影響を受ける可能性があります。

影響を受けるシステム

  • Adobe Flash Player 10.1.82.76 およびそれ以前の Windows 版、 Macintosh 版、Linux 版、Solaris 版
  • Adobe Flash Player 10.1.92.10 Android 版
  • Adobe Reader 9.3.4 およびそれ以前
  • Adobe Acrobat 9.3.4 およびそれ以前

なお、Flash をサポートしている他の Adobe 製品も本脆弱性の影響を受ける可能性があります。

詳細情報

Adobe Security Bulletin APSB10-22 では、Adobe Flash Player に含まれる Adobe Flash の脆弱性について記載されています。この脆弱性は Flash 形式をサポートする Adobe Reader、Acrobat、Photoshop、Lightroom、Freehand MX、Fireworks といった他の製品も影響を受ける可能性があります。

細工された Flash コンテンツをユーザが閲覧することで、任意のコードを実行される可能性があります。

Flash コンテンツは通常、ウェブページに組み込まれますが、PDF や他のドキュメントに組み込まれることもあります。

想定される影響

細工された Flash コンテンツを閲覧することで、遠隔の第三者によって任意のコードを実行される可能性があります。

対策方法

アップデートする
Adobe が提供する情報をもとに Flash Player を最新版へアップデートしてください。

なお、Reader および Acrobat のアップデートは後日提供される予定です。

ワークアラウンドを実地する
本脆弱性の影響を軽減する回避策については、JVNVU#275289 およびベンダが提供する情報をご確認ください。

ベンダ情報

ベンダ リンク
Adobe Security update available for Adobe Flash Player (APSB10-22)

参考情報

  1. Japan Vulnerability Notes - JVNVU#275289
    Adobe Flash に脆弱性

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告 JPCERT-AT-2010-0024
Adobe Flash Player の脆弱性に関する注意喚起
JPCERT REPORT
CERT Advisory Technical Cyber Security Alert TA10-263A
Adobe Flash Vulnerabilities
CPNI Advisory
TRnotes
CVE CVE-2010-2884
JVN iPedia