コンテンツ
セキュリティ情報
Adobe Flash Player,Reader および Acrobat に脆弱性
2010年6月9日(水曜日)掲載
■概要
Adobe Flash Player,Reader および Acrobat には,脆弱性があります.結果として,遠隔の第三者が任意のコードを実行する可能性があります.
なお,Adobe によると,本脆弱性を使用した攻撃が確認されているとのことです.
■対象
- Adobe Flash Player 10.0.45.2 およびそれ以前の 10.0.x 系
- Adobe Flash Player 9.0.262 およびそれ以前の 9.0.x 系
- Adobe Reader,Adobe Acrobat 9.3.2 およびそれ以前の 9.x 系
■詳細情報
Adobe Flash 9 およびそれ以降では ActionScript 3 をサポートしており,そのバイトコードはActionScript Virtual Machine 2 (AVM2) によって実行されます.細工された AVM2 newfunction 命令によって,任意のコードが実行される可能性があります.
なお,本脆弱性を使用した攻撃活動が確認されています.
■想定される影響
SWF コンテンツを埋め込んだ細工されたファイルを閲覧することで,任意のコードを実行される可能性があります.
■対策方法
2010年6月8日現在,対策方法はありません.
ワークアラウンドを実施する
対策版が公開されるまでの間,以下の回避策を適用することで,本脆弱性の影響を軽減することが可能です.
? ウェブブラウザで Flash を無効にする
? Adobe Reader 9 で Flash と 3D & Multimedia サポートを無効にする
? ウェブブラウザ上での PDF ファイルの自動表示を無効にする
????? PDF の自動表示を無効にする設定方法は,ウェブブラウザにより異なります.
? Adobe Reader および Acrobat で JavaScript を無効にする
? 不審な PDF ファイルを開かない
????? 不審なメールに添付されている PDF ファイルを開いたり,不審なウェブサイトに掲載されている
??????PDF ファイルを開かないようにする.
■参考情報
1.US-CERT Vulnerability Note VU#486225
Adobe Flash ActionScript AVM2 newfunction vulnerability
2.Adobe Security Bulletin APSA10-01
Security Advisory for Flash Player, Adobe Reader and Acrobat
http://www.adobe.com/support/security/advisories/apsa10-01.html
?
関連情報 |
Adobe Flash Player,Reader および Acrobat に脆弱性(JPCERT/CC) Adobe Flash ActionScript AVM2 newfunction 命令に脆弱性(JVN) |
お問い合わせ |
項目1
電話番号:075-753-7490/7492(内線7490/7491/7492) E-mail:i-s-office ![]() お問い合わせフォーム |