公開日:2010/10/29 最終更新日:2011/03/28
JVNVU#298081
Adobe Flash に脆弱性
緊急
Adobe Flash には、任意のコードが実行される脆弱性が存在します。
- Adobe Flash Player 10.1.85.3 およびそれ以前の Windows 版、Macintosh 版、Linux 版、Solaris 版
- Adobe Flash Player 10.1.95.2 およびそれ以前の Android 版
- Adobe Reader 9.4 およびそれ以前の Windows 版、Macintosh 版、UNIX 版
- Adobe Acrobat 9.4 およびそれ以前の Windows 版、Macintosh 版
Adobe Flash には、メモリ破損の脆弱性が存在し、任意のコードが実行される可能性があります。
なお、本脆弱性を使用した攻撃活動が確認されています。
細工された Flash コンテンツが埋め込まれたドキュメントを閲覧することで、任意のコードを実行される可能性があります。
アップデートする
Adobe が提供する情報をもとにアップデートしてください。
ワークアラウンドを実施する
以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。
- ウェブブラウザで Flash を無効にする
- Adobe Reader 9 で Flash と 3D & Multimedia サポートを無効にする
- ウェブブラウザ上での PDF ファイルの自動表示を無効にする
PDF の自動表示を無効にする設定方法は、ウェブブラウザにより異なります。 - Adobe Reader および Acrobat で JavaScript を無効にする
- 不審な PDF ファイルを開かない
不審なメールに添付されている PDF ファイルを開いたり、不審なウェブサイトに掲載されている PDF ファイルを開かないようにする。
-
US-CERT Vulnerability Note VU#298081
Adobe Flash code execution vulnerability
JPCERT 緊急報告 |
JPCERT-AT-2010-0029 Adobe Flash Player の脆弱性に関する注意喚起 |
JPCERT-AT-2010-0031 Adobe Reader 及び Acrobat の脆弱性に関する注意喚起 |
|
JPCERT REPORT |
|
CERT Advisory |
|
CPNI Advisory |
|
TRnotes |
|
CVE |
CVE-2010-3654 |
JVN iPedia |
JVNDB-2010-002313 |
- 2010/11/05
- 対策方法およびベンダ情報を更新しました。
- 2010/11/17
- 対策方法およびベンダ情報を更新しました。
- 2011/03/28
- 関連文書に JVN iPedia へのリンクを追加しました。