公開日:2007/07/12 最終更新日:2015/10/21

JVNTA07-192A
Adobe Flash Player に複数の脆弱性
緊急

概要

Abobe Flash Player には複数の脆弱性が存在します。

影響を受けるシステム

  • Flash Player 9.0.45.0 およびそれ以前
  • Flash Basic
  • Flash CS3 Professional
  • Flash Professional 8, Flash Basic
  • Flex 2.0
  • Flash Player 7.070.0 for Linux or Solaris

詳しくはベンダの提供するAPSB07-12をご確認下さい。

詳細情報

Adobe から Flash Player を含む各製品向けのセキュリティ更新プログラムが公開されました。OS やブラウザにバンドルされている可能性もあるため、Adobe が提供する情報を元にアップデートすることをお奨めします。

想定される影響

遠隔の第三者によってユーザの権限で任意のコマンドを実行されたり、情報が漏えいしたり、サービス運用妨害 (DoS) 攻撃を受けたりする可能性があります。

対策方法

ベンダのアップデートを適用する
ベンダの提供する情報を元にアップデートを行なってください。

参考情報

  1. US-CERT Vulnerability Note VU#730785
    Adobe Flash Player fails to properly sanitize input
  2. US-CERT Vulnerability Note VU#138457
    Adobe Flash Player fails to properly validate HTTP Referers
  3. US-CERT Vulnerability Note VU#110297
    Flash Player information disclosure vulnerability

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory Technical Cyber Security Alert TA07-192A
Adobe Flash Player Updates for Multiple Vulnerabilities
CPNI Advisory
TRnotes
CVE CVE-2007-3456
VU#730785 [[CVE-2007-3457:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3457]] VU#138457 [[CVE-2007-2022:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2022]] VU#110297
JVN iPedia

更新履歴

2007/07/19
ベンダ情報:富士通の情報を追加しました。
2007/07/19
ベンダ情報:富士通の情報を追加しました。
2015/10/21
ベンダ情報を更新しました