Adobe Flash Playerの複数の脆弱性

説明

Adobe Flash Playerに複数の深刻な脆弱性が発見されました。悪意のあるユーザーは、これらの脆弱性を悪用して、セキュリティ制限を回避し、機密情報を取得したり、任意のコードを実行したりすることができます

以下に、脆弱性の完全な一覧を示します。

1. TCP接続の処理に関連する脆弱性は、セキュリティの制限をバイパスするためにリモートから悪用される可能性があります。
2. ActionScriptのMovieClipおよびFileReferenceクラス（クラス継承を使用する場合）の使用後の脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。
3. Adobe Texture FormatファイルまたはFlash Videoコンテナファイルフォーマットの処理中にヒープバッファオーバーフローの脆弱性が発生すると、リモートから任意のコードを実行することができます。
4. テクスチャ圧縮に関連するヒープバッファオーバーフローの脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。
5. JPEG XRコーデックのメモリ破損の脆弱性は、任意のコードを実行するためにリモートから悪用される可能性があります。
6. MP4ファイルのアトム処理、ビジュアルモード効果の設定、メタデータの解析に関連するメモリ破損の脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。
7. 並行性エラーのためにディスプレイリストを操作している間にメモリ破損の脆弱性が発生すると、リモートから任意のコードを実行することができます。

オリジナルアドバイザリー

• Adobe Security Bulletin

CVEリスト

も参照してください

お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com