公開日:2010/10/25 最終更新日:2011/03/28

JVNVU#402231
Adobe Shockwave Player に脆弱性
緊急

概要

Adobe Shockwave Player には、rcsL チャンクの処理に脆弱性が存在します。

影響を受けるシステム

  • Adobe Shockwave Player 11.5.8.612 およびそれ以前

詳細情報

Adobe Shockwave Player には、rcsL チャンクの処理に脆弱性が存在します。

なお、本脆弱性を使用した攻撃コードが公開されています。

想定される影響

細工されたコンテンツを閲覧することで、任意のコードを実行されたり、サービス運用妨害 (DoS) 攻撃を受けたりする可能性があります。

対策方法

アップデートする
Adobe が提供する情報をもとにアップデートを行ってください。

ワークアラウンドを実施する
対策版を適用するまでの間、以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。

  • ウェブブラウザで Shockwave Player を無効にする
  • 信頼できないコンテンツを閲覧しない

ベンダ情報

ベンダ リンク
Adobe Security update available for Shockwave Player (APSB10-25)
Security Advisory for Adobe Shockwave Player (APSA10-04)

参考情報

  1. US-CERT Vulnerability Note VU#402231
    Adobe Shockwave Player Director file

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2010-3653
JVN iPedia JVNDB-2010-002305

更新履歴

2010/10/29
対策方法およびベンダ情報をを更新しました。
2011/03/28
関連文書に JVN iPedia へのリンクを追加しました。