公開日:2009/12/27 22:59 最終更新日:2009/12/27 22:59

JVNTR-2009-28
Adobe Flash に複数の脆弱性 (TA09-343A)

概要


Adobe Flash には、複数の脆弱性が存在します。

影響を受けるシステム
 - Adobe Flash Player 10.0.32.18 およびそれ以前
 - Adobe AIR 1.5.2 およびそれ以前

時系列イベント


日時 (JST)内容
2009-12-10 04:08 US-CERT
TA09-343A: Adobe Flash Vulnerabilities Affect Flash Player and Adobe AIR
US-CERT メーリングリスト経由で Technical Cyber Security Alert 発信
2009-12-10 アドビ
APSB09-19: Adobe Flash Player用のセキュリティアップデート公開
Adobe Flash Player 9.0.260 をリリース
2009-12-09 22:03 US-CERT
Adobe Releases Security Updates for Flash Player and AIR
US-CERT Current Activity としてセキュリティ情報を報告
2009-12-09 12:03 JPCERT/CC
JPCERT-AT-2009-0026: Adobe Flash Player の脆弱性に関する注意喚起
2009-12-09 01:26 アドビ
Security Bulletin - Adobe Flash Player
Adobe Product Security Incident Response Team (PSIRT)
Adobe Flash Player 10.0.42.34、Adobe AIR 1.5.3 をリリースを報告
2009-12-09 01:26 アドビ
APSB09-19: Adobe Flash Player用のセキュリティアップデート公開
Adobe Flash Player 10.0.42.34、Adobe AIR 1.5.3 をリリース
2009-12-09 SANS Internet Storm Center
Adobe flash player and air patched
2009-12-09 @police
アドビシステムズ社の Adobe Flash Player および Adobe AIR のセキュリティ修正プログラムについて(12/09)
2009-12-03 20:02 アドビ
Pre-Notification - Security Update for Adobe Flash Player
Adobe Product Security Incident Response Team (PSIRT)
Adobe Flash Player 10.0.32.18 ならびにそれ以前、Adobe AIR 1.5.2 ならびにそれ以前に脆弱性が存在することを報告
2009-12-03 20:02 アドビ
APSB09-19: Adobe Flash Playerのセキュリティ問題
セキュリティアドバイザリの発行
Adobe Flash Player 10.0.32.18 ならびにそれ以前、Adobe AIR 1.5.2 ならびにそれ以前に脆弱性が存在
セキュリティアップデートは2009年12月8日リリースを予定
2009-07-14 Zero Day Initiative (ZDI)
ZDI-09-092: Adobe Flash Player JPEG Parsing Heap Overflow Vulnerability
脆弱性 (CVE-2009-3794) をベンダに報告
2008-10-15 Zero Day Initiative (ZDI)
ZDI-09-093: Adobe Flash Player ActionScript Exception Handler Integer Overflow Vulnerability
脆弱性 (CVE-2009-3799) をベンダに報告


参考情報



  1. Technical Cyber Security Alert TA09-343A
    Adobe Flash Vulnerabilities Affect Flash Player and Adobe AIR
  2. Vulnerability Note JVNTA09-343A
    Adobe Flash に複数の脆弱性