公開日:2009/07/23 最終更新日:2009/09/11

JVNVU#259425
Adobe Flash に脆弱性

概要

Adobe Flash には任意のコードが実行可能な脆弱性が存在します。

影響を受けるシステム

  • Adobe Flash Player 9.0.159.0 およびそれ以前
  • Adobe Flash Player 10.0.22.87 およびそれ以前
  • Adobe Reader および Acrobat 9.1.2 およびそれ以前

また、Adobe によると Flash サポートが搭載されている他の Adobe 製品も影響を受ける可能性があります。詳しくは Adobe が提供する情報をご確認ください。

詳細情報

Adobe Flash Player およびその他 Flash をサポートしている Adobe 製品には、細工された Flash (SWF) ファイルを閲覧することで任意のコードを実行される脆弱性があります。この SWF ファイルはウェブページ内に埋め込まれていたり、Portable Document Format (PDF) ファイル内に存在することもあります。

想定される影響

細工された HTML ドキュメントまたは PDF ファイルをユーザが閲覧した場合、任意のコードを実行される可能性があります。

対策方法

アップデートする
Adobe が提供する情報をもとに Adobe Flash Player を最新版にアップデートしてください。

Adobe Reader および Acrobat の対策版 v.9.1.3 が 2009年7月31日 (米国時間) に公開されました。

詳しくは、VU#259425をご確認ください。

参考情報

  1. Vulnerability Note VU#259425
    Adobe Flash Player vulnerability

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

2009.07.24における脆弱性分析結果

評価尺度 攻撃成立条件 評価値
攻撃経路 インターネット経由からの攻撃が可能
認証レベル 匿名もしくは認証なしで攻撃が可能
攻撃成立に必要なユーザーの関与 リンクをクリックしたり、ファイルを閲覧するなどのユーザ動作で攻撃される
攻撃の難易度 専門知識や運がなくとも攻撃可能

各項目の詳しい説明

謝辞

関連文書

JPCERT 緊急報告 JPCERT-AT-2009-0015
Adobe Flash Player および Adobe Acrobat/Reader の脆弱性に関する注意喚起
JPCERT REPORT
CERT Advisory Technical Cyber Security Alert TA09-204A
Adobe Flash Vulnerability Affects Flash Player and Other Adobe Products
CPNI Advisory
TRnotes
CVE CVE-2009-1862
JVN iPedia JVNDB-2009-001941

更新履歴

2009/07/24
概要、詳細情報および分析結果の更新、および関連文書を追加しました。
2009/07/27
ベンダ情報にリンクを追加しました。
2009/07/31
対策方法の更新、ベンダ情報および関連文書の追加を行いました。
2009/08/03
対策方法の更新を行いました。
2009/09/11
関連文書に JVN iPedia へのリンクを追加しました。