Adobe Flash Playerの複数の脆弱性

説明

Adobe Flash Playerに複数の深刻な脆弱性が発見されました。悪意のあるユーザーは、これらの脆弱性を悪用して任意のコードを実行したり、セキュリティ制限をバイパスしたりすることができます

以下は、脆弱性の完全なリストです

1. JITの未知の脆弱性を利用して、レイアウトのランダム化を回避することができます。
2. 型混乱の脆弱性を利用して任意のコードを実行することができます。
3. 悪意のあるユーザーがコールバック操作やその他の指定されていないベクトルを使用して任意のコードを実行するために、使用後の脆弱性を使用することができます。
4. メモリ破損の脆弱性が悪用され、任意のコードが実行される可能性があります。
5. スタックオーバーフローの脆弱性が悪用され、任意のコードが実行される可能性があります。
6. ディレクトリ検索パスで未知の脆弱性が悪用され、セキュリティ制限を回避できます。
7. 不明な脆弱性が悪用され、サービス拒否が発生したり、任意のコードを実行する可能性があります./li>

---

技術的な詳細

脆弱性（1）はASLRのバイパスを引き起こす可能性があります。

脆弱性（2）は、NetConnectionオブジェクトのプロパティを上書きすることによって悪用される可能性があります。

脆弱性（3）は、flash.geom.Matrixコールバックおよびその他の不特定のベクターによって悪用される可能性があります。

脆弱性（5）は、細工されたJPEG-XRデータを使用して悪用することができます。

脆弱性（6）により、ローカルユーザーは、不特定のディレクトリのトロイの木馬リソースを介して特権を得ることができます。

オリジナルアドバイザリー

• Adobe Security Advisory

CVEリスト

も参照してください

お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com