公開日:2009/07/24 最終更新日:2015/10/20

JVNTA09-204A
Adobe Flash Player および他の Adobe 製品に影響を及ぼす Adobe Flash の脆弱性
緊急

概要

Adobe から Adobe Flash の脆弱性に関する Security advisory APSA09-03 が公開されました。Adobe によると、Adobe Reader 9 などの Flash runtime を搭載している他の製品も本脆弱性の影響を受けるとのことです。

影響を受けるシステム

  • Adobe Flash Player 10.0.22.87 およびそれ以前
  • Adobe Flash Player 9.0.159.0 およびそれ以前
  • Adobe Reader および Acrobat 9.1.2 およびそれ以前

詳細情報

Adobe から Adobe Flash の脆弱性に関する Security advisory APSA09-03 が公開されました。

Adobe Flash のプラグインは複数のブラウザおよび OS に対応しており、本脆弱性の影響を受ける可能性があります。細工された SWF ファイルが埋め込まれた PDF ドキュメントを利用した攻撃を受ける可能性もあります。

なお、本脆弱性に対する攻撃活動が確認されています。

本脆弱性の詳細については、JVNVU#259425 をご確認ください。

想定される影響

細工された HTML ドキュメントまたは PDF ファイルをユーザが閲覧した場合、任意のコードを実行される可能性があります。

対策方法

アップデートする
Adobe が提供する情報をもとに Adobe Flash Player を最新版にアップデートしてください。

Adobe Reader および Acrobat の対策版 v.9.1.3 が 2009年7月31日 (米国時間) に公開されました。

詳しくは、JVNVU#259425 をご確認ください。

ベンダ情報

ベンダ リンク
Adobe Security advisory for Adobe Reader, Acrobat and Flash Player
Security updates available for Adobe Flash Player
富士通 TA09-204Aに対する富士通の情報

参考情報

  1. JVNVU#259425
    Adobe Flash Player に脆弱性
  2. Vulnerability Note VU#259425
    Adobe Flash vulnerability affects Flash Player and other Adobe products

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告 JPCERT-AT-2009-0015
Adobe Flash Player および Adobe Acrobat/Reader の脆弱性に関する注意喚起
JPCERT REPORT
CERT Advisory Technical Cyber Security Alert TA09-204A
Adobe Flash Vulnerability Affects Flash Player and Other Adobe Products
CPNI Advisory
TRnotes
CVE CVE-2009-1862
JVN iPedia

更新履歴

2009/07/30
ベンダ情報に富士通のリンクを追加しました。
2009/07/31
対策方法の更新、ベンダ情報および関連文書の追加を行いました。
2009/08/03
対策方法の更新を行いました。
2015/10/20
ベンダ情報を更新しました