説明
Adobe Flash Playerに複数の深刻な脆弱性が発見されました。悪意のあるユーザーは、これらの脆弱性を利用して任意のコードを実行する可能性があります。
以下に、脆弱性の完全な一覧を示します。
- MessageChannelクラスに関連する型混乱の脆弱性は、任意のコードを実行するためにリモートから悪用される可能性があります。
- Flash Broker COMに関連する整数オーバーフローの脆弱性は、任意のコードを実行するためにリモートから悪用される可能性があります。
- フリー・アフター・フリーの脆弱性は、任意のコードを実行するためにリモートから悪用される可能性があります。
- ヒープバッファオーバーフローの脆弱性は、任意のコードを実行するためにリモートから悪用される可能性があります。
- メモリ破損の脆弱性は、リモートから悪用され、任意のコードを実行する可能性があります。
技術的な詳細
脆弱性(3)は、プレーヤのシャットダウン、ActionScript 3 BitmapDataクラス、Primetime SDKイベントディスパッチ、またはイベントハンドラに関連するルーチンで発生します。
脆弱性(4)は、h264デコーダルーチン、Flash Video(FLV)コーデック、およびMP4ヘッダーの解析中に発生します。
脆弱性(5)は、h264コーデック(解凍に関連する)とPrimetime SDKでガベージコレクションを実行している間に発生します。
オリジナルアドバイザリー
CVEリスト
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!