【活用ガイド】

[English]

JVNDB-2007-000507

Flash Player において任意の Referer ヘッダが送信可能な脆弱性

概要

Adobe が提供する Flash Player には、任意の Referer ヘッダが送信可能な脆弱性が存在します。

Adobe が提供する Flash Player は、同社が提供する動画作成ソフトウェア Flash によって作成された Web コンテンツを見るためのプラグインです。
Flash Player には、任意の Referer ヘッダが送信可能な脆弱性が存在します。

CVSS による深刻度 (CVSS とは?)

CVSS v2 による深刻度
基本値: 4.3 (警告) [IPA値]
  • 攻撃元区分: ネットワーク
  • 攻撃条件の複雑さ: 中
  • 攻撃前の認証要否: 不要
  • 機密性への影響(C): なし
  • 完全性への影響(I): 部分的
  • 可用性への影響(A): なし
影響を受けるシステム


アドビシステムズ
  • Adobe Flash Player 8.0.34.0 およびそれ以前
サン・マイクロシステムズ
  • Sun Solaris 10 (sparc) 
  • Sun Solaris 10 (x86) 

想定される影響

フラッシュファイル(swf)が任意の Referer ヘッダを送信できるため、Referer ヘッダをもとにセキュリティ対策を行っている Web アプリケーションにおいて、そのセキュリティ対策が迂回される可能性があります。
対策

開発者が提供する情報をもとに最新版のプログラムへアップデートしてください。

詳しくは開発者が提供する情報をご確認下さい。
ベンダ情報

アドビシステムズ サン・マイクロシステムズ
  • Sun Alert Notification : 103167
CWEによる脆弱性タイプ一覧  CWEとは?

  1. クロスサイトリクエストフォージェリ(CWE-352) [NVD評価]
共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2007-3457
参考情報

  1. JVN : JVN#72595280
  2. JVN : JVNTA07-192A
  3. JVN Status Tracking Notes : TRTA07-192A
  4. National Vulnerability Database (NVD) : CVE-2007-3457
  5. 警察庁 @police : Flash Player の脆弱性について
  6. US-CERT Cyber Security Alerts : SA07-192A
  7. US-CERT Vulnerability Note : VU#138457
  8. US-CERT Technical Cyber Security Alert : TA07-192A
  9. IPA セキュリティセンター : JVN_72595280
  10. Secunia Advisory : SA26027
  11. SecurityFocus : 24779
  12. FrSIRT Advisories : FrSIRT/ADV-2007-2497
更新履歴

  • [2007年07月19日]
      掲載
    [2007年12月21日]
      影響を受けるシステム:サン・マイクロシステムズ (103167) の情報追加。
      ベンダ情報:サン・マイクロシステムズ (103167) 追加。