Apple Safari の window オブジェクト処理に脆弱性
■情報源
US-CERT Current Activity Archive
Adobe Releases Update for Shockwave Player
http://www.us-cert.gov/current/archive/2010/05/14/archive.html#adobe_releases_update_for_shockwave2
DOE-CIRC Technical Bulletin T-364
Multiple Adobe Shockwave Player Remote Code Execution Vulnerabilities
http://www.doecirc.energy.gov/bulletins/t-364.shtml
■概要
Adobe Shockwave Player には,複数の脆弱性があります.結果として遠隔の第三者が細工した Shockwave コンテンツを閲覧させることで任意のコードを実行する可能性があります.
■対象
- Adobe Shockwave Player 11.5.2.606 およびそれ以前
この問題は,Adobe が提供する修正済みのバージョンに AdobeShockwave Player を更新することで解決します.詳細についてはAdobe が提供する情報を参照してください.
■関連文書
(日本語)
Adobe TechNote APSB10-12
Shockwave Player用セキュリティアップデート公開
http://kb2.adobe.com/jp/cps/844/cpsid_84415.html
(英語)
Adobe Security Bulletin APSB10-12
Security update available for Shockwave Player
http://www.adobe.com/support/security/bulletins/apsb10-12.html
| 関連情報 | Apple Safari の window オブジェクト処理に脆弱性(JPCERT/CC) |
| お問い合わせ | 京都大学 情報環境部 情報基盤課 情報セキュリティ対策室 電話番号:075-753-7490/7492(内線7490/7491/7492) E-mail:i-s-office 画像
お問い合わせフォーム |