公開日:2013/02/13 最終更新日:2015/10/21

JVNTA13-043A
Adobe 製品に複数の脆弱性
緊急

概要

Adobe 製品には複数の脆弱性が存在します。

影響を受けるシステム

  • Adobe Flash Player 11.5.502.149 およびそれ以前 (Windows および Macintosh 版)
  • Adobe Flash Player 11.2.202.262 およびそれ以前 (Linux 版)
  • Adobe Flash Player 11.1.115.37 およびそれ以前 (Android 4.x 版)
  • Adobe Flash Player 11.1.111.32 およびそれ以前 (Android 3.x および 2.x 版)
  • Adobe AIR 3.5.0.1060 およびそれ以前
  • Adobe AIR 3.5.0.1060 SDK およびそれ以前
  • Adobe Shockwave Player 11.6.8.638 およびそれ以前 (Windows 版、Macintosh 版)

詳細情報

Adobe Security Bulletin APSB13-05APSB13-06 が公開されました。Adobe はこれらの脆弱性に対するアップデートをリリースしています。

想定される影響

遠隔の第三者によって、任意のコードを実行されたり、サービス運用妨害 (DoS) 攻撃を受けたり、ユーザのシステムやファイルに許可無くアクセスされたりする可能性があります。

対策方法

アップデートする
Adobe が提供する情報をもとにアップデートを行ってください。

ベンダ情報

ベンダ リンク
Adobe APSB13-05: Adobe Flash Player に関するセキュリティアップデート公開
Security updates available for Adobe Flash Player (APSB13-05)
APSB13-06:Adobe Shockwave Player に関するセキュリティアップデート公開
Security updates available for Adobe Shockwave Player (APSB13-06)
富士通 TA13-043Aに対する富士通の情報

参考情報

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告 JPCERT-AT-2013-0010
Adobe Flash Player の脆弱性 (APSB13-05) に関する注意喚起
JPCERT REPORT
CERT Advisory US-CERT Alert (TA13-043A)
Adobe Updates for Multiple Vulnerabilities
CPNI Advisory
TRnotes
CVE
JVN iPedia

更新履歴

2013/02/14
ベンダ情報に富士通のリンクを追加し、関連文書に JPCERT/CC 注意喚起を追加しました。
2015/10/21
ベンダ情報を更新しました