JVNDB-2007-000509

Adobe Flash Player における入力検証エラーに関する脆弱性

Adobe Flash Player には、入力された値のチェックに不備が存在するために、不正な SWF ファイルを処理することで、任意のコードを実行される脆弱性が存在します。

アップル

• Apple Mac OS X v10.3.9
• Apple Mac OS X v10.4 から v10.4.10 のバージョン
• Apple Mac OS X Server v10.3.9
• Apple Mac OS X Server v10.4 から v10.4.10 のバージョン

アドビシステムズ

• Adobe Flash Player 9.0.45.0 およびそれ以前

サン・マイクロシステムズ

• Sun Solaris 10 (sparc) 
• Sun Solaris 10 (x86) 

レッドハット

• Red Hat Enterprise Linux Extras 3 extras 
• Red Hat Enterprise Linux Extras 4 extras 
• RHEL Desktop Supplementary 5 (client) 
• RHEL Supplementary 5 (server) 

第三者によって巧妙に細工された SWF ファイルを参照することで、任意のコードを実行される可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

アップル

• Apple Security Updates : Security Update 2007-008
• Apple セキュリティアップデート : Security Update 2007-008

アドビシステムズ

• Adobe Security bulletins and advisories : APSA07-12
• Adobe セキュリティ情報 : APSA07-12

サン・マイクロシステムズ

• Sun Alert Notification : 103167

レッドハット

• Red Hat Security Advisory : RHSA-2007:0696

1. 数値処理の問題(CWE-189) [NVD評価]

1. CVE-2007-3456

1. JVN : JVNTA07-192A
2. JVN : JVNTA07-319A
3. JVN Status Tracking Notes : TRTA07-192A
4. JVN Status Tracking Notes : TRTA07-319A
5. National Vulnerability Database (NVD) : CVE-2007-3456
6. 警察庁 @police : Flash Player の脆弱性について
7. US-CERT Cyber Security Alerts : SA07-192A
8. US-CERT Cyber Security Alerts : SA07-319A
9. US-CERT Vulnerability Note : VU#730785
10. US-CERT Technical Cyber Security Alert : TA07-192A
11. US-CERT Technical Cyber Security Alert : TA07-319A
12. Secunia Advisory : SA26027
13. SecurityFocus : 24856
14. FrSIRT Advisories : FrSIRT/ADV-2007-2497

• [2007年07月19日]
    掲載
  [2007年12月06日]
    影響を受けるシステム：アップル (Security Update 2007-008) の情報を追加。
    ベンダ情報：アップル (Security Update 2007-008) 追加。
  [2007年12月21日]
    影響を受けるシステム：サン・マイクロシステムズ (103167) の情報を追加。
    ベンダ情報：サン・マイクロシステムズ (103167) 追加。