公開日:2009/07/23 最終更新日:2009/07/23
JVNVU#259425
Adobe Flash Player に脆弱性
Adobe Flash Player には任意のコードが実行可能な脆弱性が存在します。
- Adobe Flash Player 9.0.159.0 およびそれ以前
- Adobe Flash Player 10.0.22.87 およびそれ以前
- Adobe Reader および Acrobat 9.1.2 およびそれ以前
また、Adobe によると Flash サポートが搭載されている他の Adobe 製品も影響を受ける可能性があります。詳しくは Adobe が提供する情報をご確認ください。
Adobe が提供する Adobe Flash Player は、Flash コンテンツを再生するためのソフトウェアです。
Adobe Flash Player には、細工された Flash (SWF) ファイルをユーザに閲覧させることで任意のコードを実行される脆弱性があります。この SWF ファイルはウェブページ内に埋め込まれていたり、Portable Document Format (PDF) ファイル内に存在することもあります。
細工された HTML ドキュメントまたは PDF ファイルをユーザが閲覧した場合、任意のコードを実行される可能性があります。
2009年7月23日現在、対策方法はありません。
ワークアラウンドを実施する
対策版が公開されるまでの間、以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。
- ウェブブラウザ上で Flash コンテンツ再生を無効にする
- Adobe Reader で Flash および 3D & Multimedia を無効にする
また、Windows 環境では、上記と併用して以下の回避策を適用することも推奨されています。
- Data Execution Prevention (DEP) を有効にする
- Vulnerability Note VU#259425
Adobe Flash Player vulnerability
2009.07.23における脆弱性分析結果
| 評価尺度 | 攻撃成立条件 | 評価値 |
|---|---|---|
| 攻撃経路 | インターネット経由からの攻撃が可能。 |
|
| 認証レベル | 匿名もしくは認証なしで攻撃が可能。 |
|
| 攻撃成立に必要なユーザーの関与 | リンクをクリックしたり、ファイルを閲覧するなどのユーザ動作で攻撃される。 |
|
| 攻撃の難易度 | 専門的知識や運が必要。 |
|