Adobe Flash Playerの任意のコード実行脆弱性

説明

Adobe Flash Playerに複数の深刻な脆弱性が発見されました。悪意のあるユーザーは、これらの脆弱性を利用して任意のコードを実行する可能性があります。

1. ActionScript 2 XMLクラスの操作に関連する使用後の脆弱性は、任意のコードを実行するためにリモートから悪用される可能性があります。
2. 複数の表示オブジェクトマスク操作によって引き起こされる内部計算に関連する使用後の脆弱性は、任意のコードを実行するためにリモートから悪用される可能性があります。
3. Primetime SDKの使用後の脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。
4. 広告メタデータ機能における使用後の脆弱性は、任意のコードを実行するためにリモートから悪用される可能性があります。
5. MPEG-4 AVCおよびATF（Adobe Texture Format）モジュールのメモリ破損の脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。
6. PNGイメージパーサーおよびラスタデータの内部表現におけるメモリ破損の脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。
7. LocaleIDクラスのメモリ破損の脆弱性は、リモートから悪用され、任意のコードを実行する可能性があります。

---

技術的な詳細

脆弱性（3）の場合、メディアストリームのプロファイルメタデータに関連するPrimetime SDKの機能が正しく動作しません。

オリジナルアドバイザリー

• Adobe Security Bulletin

CVEリスト

も参照してください

お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com