公開日:2009/07/23 最終更新日:2009/09/11
JVNVU#259425
Adobe Flash に脆弱性
Adobe Flash には任意のコードが実行可能な脆弱性が存在します。
- Adobe Flash Player 9.0.159.0 およびそれ以前
- Adobe Flash Player 10.0.22.87 およびそれ以前
- Adobe Reader および Acrobat 9.1.2 およびそれ以前
また、Adobe によると Flash サポートが搭載されている他の Adobe 製品も影響を受ける可能性があります。詳しくは Adobe が提供する情報をご確認ください。
Adobe Flash Player およびその他 Flash をサポートしている Adobe 製品には、細工された Flash (SWF) ファイルを閲覧することで任意のコードを実行される脆弱性があります。この SWF ファイルはウェブページ内に埋め込まれていたり、Portable Document Format (PDF) ファイル内に存在することもあります。
細工された HTML ドキュメントまたは PDF ファイルをユーザが閲覧した場合、任意のコードを実行される可能性があります。
アップデートする
Adobe が提供する情報をもとに Adobe Flash Player を最新版にアップデートしてください。
Adobe Reader および Acrobat の対策版 v.9.1.3 が 2009年7月31日 (米国時間) に公開されました。
詳しくは、VU#259425をご確認ください。
2009.07.24における脆弱性分析結果
| 評価尺度 | 攻撃成立条件 | 評価値 |
|---|---|---|
| 攻撃経路 | インターネット経由からの攻撃が可能 |
|
| 認証レベル | 匿名もしくは認証なしで攻撃が可能 |
|
| 攻撃成立に必要なユーザーの関与 | リンクをクリックしたり、ファイルを閲覧するなどのユーザ動作で攻撃される |
|
| 攻撃の難易度 | 専門知識や運がなくとも攻撃可能 |
|
| JPCERT 緊急報告 |
JPCERT-AT-2009-0015 Adobe Flash Player および Adobe Acrobat/Reader の脆弱性に関する注意喚起 |
| JPCERT REPORT | |
| CERT Advisory |
Technical Cyber Security Alert TA09-204A Adobe Flash Vulnerability Affects Flash Player and Other Adobe Products |
| CPNI Advisory | |
| TRnotes | |
| CVE |
CVE-2009-1862 |
| JVN iPedia |
JVNDB-2009-001941 |
- 2009/07/24
- 概要、詳細情報および分析結果の更新、および関連文書を追加しました。
- 2009/07/27
- ベンダ情報にリンクを追加しました。
- 2009/07/31
- 対策方法の更新、ベンダ情報および関連文書の追加を行いました。
- 2009/08/03
- 対策方法の更新を行いました。
- 2009/09/11
- 関連文書に JVN iPedia へのリンクを追加しました。
