本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。

Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者(人間)による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部(画像、動画、フラッシュ等)は正しく翻訳されない場合があります。

KLA10711
Adobe Flash Playerの複数の脆弱性
更新日: 07/05/2018
検出日
?
12/08/2015
危険度
?
緊急
説明

Adobe製品には複数の深刻な脆弱性が存在します。悪意のあるユーザーは、これらの脆弱性を悪用してサービス拒否を引き起こしたり、セキュリティ制限をバイパスしたり、任意のコードを実行する可能性があります。

以下は、脆弱性の完全なリストです

  1. 未知の脆弱性がリモートから悪用され、サービス拒否が発生する可能性があります。
  2. 使用後にスタックベースのバッファオーバーフローやバッファオーバーフローをリモートから悪用して任意のコードを実行することができます。
  3. 未知の脆弱性がリモートから悪用され、セキュリティ制限を回避できます。
  4. ヒープベースのバッファオーバーフローは、特別に設計されたXMLを介してリモートから悪用され、任意のコードを実行できます。
  5. 不適切なSharedObjectの実装をリモートから悪用して任意のコードを実行することができます。
  6. Shaderフィルタの整数オーバーフローは、特別に設計されたBitmapDataオブジェクトを介してリモートから悪用され、任意のコードを実行できます。

技術的な詳細

toString呼び出しに関連する脆弱性(4)

脆弱性(5)は、getRemote呼び出し中に型の混乱を利用してトリガされます。

脆弱性(6)は大きなBitmapDataを介して悪用される可能性があります。

影響を受ける製品

20.0.0.228より前のバージョンのAdobe Flash Player
Adobe Flash Player ESRバージョン18.0.0.268より前
11.2.202.554より前のバージョンのAdobe Flash Player
20.0.0.204より前のバージョンのAdobe AIR

解決法

最新バージョンへのアップデート
フラッシュを入手する
AIRを取得する

オリジナル勧告

Adobe bulletin

影響
?
ACE 
[?]

SB 
[?]

DoS 
[?]
関連製品
Adobe Flash Player PPAPI
Adobe Flash Player NPAPI
Adobe Flash Player ActiveX
Adobe AIR
CVE-IDS
?

CVE-2015-8457
CVE-2015-8456
CVE-2015-8455
CVE-2015-8454
CVE-2015-8453
CVE-2015-8452
CVE-2015-8451
CVE-2015-8450
CVE-2015-8449
CVE-2015-8448
CVE-2015-8447
CVE-2015-8446
CVE-2015-8445
CVE-2015-8444
CVE-2015-8443
CVE-2015-8442
CVE-2015-8441
CVE-2015-8440
CVE-2015-8439
CVE-2015-8438
CVE-2015-8437
CVE-2015-8436
CVE-2015-8435
CVE-2015-8434
CVE-2015-8433
CVE-2015-8432
CVE-2015-8431
CVE-2015-8430
CVE-2015-8429
CVE-2015-8428
CVE-2015-8427
CVE-2015-8426
CVE-2015-8425
CVE-2015-8424
CVE-2015-8423
CVE-2015-8422
CVE-2015-8421
CVE-2015-8420
CVE-2015-8419
CVE-2015-8418
CVE-2015-8417
CVE-2015-8416
CVE-2015-8415
CVE-2015-8414
CVE-2015-8413
CVE-2015-8412
CVE-2015-8411
CVE-2015-8410
CVE-2015-8409
CVE-2015-8408
CVE-2015-8407
CVE-2015-8406
CVE-2015-8405
CVE-2015-8404
CVE-2015-8403
CVE-2015-8402
CVE-2015-8401
CVE-2015-8071
CVE-2015-8070
CVE-2015-8069
CVE-2015-8068
CVE-2015-8067
CVE-2015-8066
CVE-2015-8065
CVE-2015-8064
CVE-2015-8063
CVE-2015-8062
CVE-2015-8061
CVE-2015-8060
CVE-2015-8059
CVE-2015-8058
CVE-2015-8057
CVE-2015-8056
CVE-2015-8055
CVE-2015-8050
CVE-2015-8049
CVE-2015-8048
CVE-2015-8047
CVE-2015-8045


オリジナルへのリンク