公開日:2011/02/14 最終更新日:2011/02/15
JVNVU#812969
Adobe Flash に脆弱性
Adobe Flash には、任意のコードが実行される脆弱性が存在します。
- Adobe Flash Player 10.1.102.64 およびそれ以前の Windows 版、Macintosh 版、Linux 版、Solaris 版
- Adobe Reader X (10.0) およびそれ以前の Windows 版、Macintosh 版
- Adobe Reader 9.4.1 およびそれ以前の Windows 版、Macintosh 版、UNIX 版
- Adobe Acrobat X (10.0) およびそれ以前の Windows 版、Macintosh 版
- Google Chrome 9.0.597.94 より前のバージョン
Adobe Flash には、メモリ破損の脆弱性が存在し、任意のコードが実行される可能性があります。
細工された Flash コンテンツが埋め込まれたドキュメントを閲覧することで、任意のコードを実行される可能性があります。
アップデートする
Adobe が提供する情報をもとにアップデートしてください。
ワークアラウンドを実施する
以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。
- ウェブブラウザで Flash を無効にする
- Adobe Reader および Acrobat で Flash と 3D & Multimedia サポートを無効にする
- ウェブブラウザ上での PDF ファイルの自動表示を無効にする
PDF の自動表示を無効にする設定方法は、ウェブブラウザにより異なります。 - Adobe Reader および Acrobat で JavaScript を無効にする
- 不審な PDF ファイルを開かない
不審なメールに添付されている PDF ファイルを開いたり、不審なウェブサイトに掲載されている PDF ファイルを開かないようにする。
-
US-CERT Vulnerability Note VU#812969
Adobe Flash memory corruption vulnerability
JPCERT 緊急報告 |
JPCERT-AT-2011-0005 Adobe Flash Player の脆弱性に関する注意喚起 |
JPCERT REPORT |
|
CERT Advisory |
|
CPNI Advisory |
|
TRnotes |
|
CVE |
CVE-2011-0560 |
CVE-2011-0561 |
|
JVN iPedia |
|
- 2011/02/15
- ベンダ情報を更新しました。