公開日:2018/12/06 最終更新日:2018/12/06

JVNVU#99727863
Adobe Flash Player および Flash Player Installer に脆弱性
緊急

概要

Adobe Flash Player および Flash Player Installer には、脆弱性が存在します。

影響を受けるシステム

  • Adobe Flash Player Desktop Runtime 31.0.0.153 およびそれ以前
  • Adobe Flash Player for Google Chrome 31.0.0.153 およびそれ以前
  • Adobe Flash Player for Microsoft Edge and Internet Explorer 11 31.0.0.153 およびそれ以前
  • Adobe Flash Player Installer 31.0.0.108 およびそれ以前
詳しくは Adobe が提供する情報をご確認ください。

詳細情報

Adobe が提供する Flash Player および Flash Player Installer には、次の脆弱性が存在します。

  • Adobe Flash Player に解放済みメモリの使用 (Use-after-free) (CWE-416) - CVE-2018-15982
  • Adobe Flash Player Installer に DLL 読み込みの脆弱性 (CWE-427) - CVE-2018-15983

想定される影響

Adobe Flash Player や Flash Player Installer を実行するユーザの権限で、任意のコードを実行される可能性があります。

なお、Adobe によると、解放済みメモリの使用 (CVE-2018-15982) の脆弱性を悪用した攻撃コードが既に公開されているとのことです。

対策方法

アップデートする
Adobe が提供する情報をもとに、各バージョンに対応したアップデートを適用してください。

ベンダ情報

ベンダ リンク
Adobe Security updates available for Flash Player | APSB18-42

参考情報

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告 JPCERT-AT-2018-0048
Adobe Flash Player の脆弱性 (APSB18-42) に関する注意喚起
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2018-15982
CVE-2018-15983
JVN iPedia

更新履歴

2018/12/06
[関連文書] にリンクを追加しました。