公開日:2007.07.13 0:12 最終更新日:2007.07.23 4:46

TRTA07-192A
Adobe Flash Player に複数の脆弱性

概要


Abobe Flash Player には複数の脆弱性が存在します。

影響を受けるシステム
 - Flash Player 9.0.45.0 およびそれ以前
 - Flash Basic
 - Flash CS3 Professional
 - Flash Professional 8, Flash Basic
 - Flex 2.0
 - Flash Player 7.070.0 for Linux or Solaris

  詳しくは、ベンダの提供する情報をご確認ください。

時系列イベント


日時 (JST)内容
2007-07-16 Bugtraq Flash Player/Plugin Video file parsing Remote Code Execution POC
Flash Player 入力処理の脆弱性 (CVE-2007-3456) 検証コードに関する報告
#Cid: 07162007-flash_flv_9.0.45.0_exp.zip
#Cid: 24856.zip
2007-07-12 08:11 SANS Internet Storm Center Adobe patches
2007-07-12 05:31 US-CERT TA07-192A: Adobe Flash Player Updates for Multiple Vulnerabilities
US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信
2007-07-12 01:19 US-CERT Adobe Flash Player Multiple Vulnerabilities
US-CERT Current Activity として Adobe Flash Player の脆弱性を報告
2007-07-11 16:00 JVN JVN#72595280: Flash Player において任意の Referer ヘッダが送信可能な脆弱性
2007-07-10 アドビ APSB07-12: Flash Player 脆弱性を解決するアップデート

参考情報


  1. Technical Cyber Security Alert TA07-192A
    Adobe Flash Player Updates for Multiple Vulnerabilities
  2. Vendor Status Note JVNTA07-192A
    Adobe Flash Player に複数の脆弱性