JVNDB-2009-001963

Adobe Flash Player および Adobe AIR におけるクリックジャッキングに関するユーザにリンクを選択させる脆弱性

Adobe Flash Player および Adobe AIR には、クリックジャッキングに関する問題があるため、ユーザにリンク、またはダイアログを選択させる脆弱性が存在します。

アップル

• Apple Mac OS X v10.4.11
• Apple Mac OS X v10.5.8
• Apple Mac OS X v10.6
• Apple Mac OS X Server v10.4.11
• Apple Mac OS X Server v10.5.8
• Apple Mac OS X Server v10.6

アドビシステムズ

• Adobe AIR 1.5.1 およびそれ以前
• Adobe Flash Player 9.0.159.0 およびそれ以前
• Adobe Flash Player 10.0.22.87 およびそれ以前

サン・マイクロシステムズ

• OpenSolaris (sparc) 
• OpenSolaris (x86) 
• Sun Solaris 10 (sparc) 
• Sun Solaris 10 (x86) 

レッドハット

• Red Hat Enterprise Linux Extras 3 extras 
• Red Hat Enterprise Linux Extras 4 extras 
• Red Hat Enterprise Linux Extras 4.8.z extras 
• RHEL Desktop Supplementary 5 (client) 
• RHEL Supplementary 5 (server) 
• RHEL Supplementary EUS 5.3.z (server) 

攻撃者にユーザがリンク、またはダイアログを選択させられる可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

アップル

• Apple Security Updates : HT3865
• Apple Security Updates : HT3864
• Apple セキュリティアップデート : HT3865
• Apple セキュリティアップデート : HT3864

アドビシステムズ

• Adobe Security Bulletin : APSB09-10
• Adobe セキュリティ情報 : APSB09-10

サン・マイクロシステムズ

• Sun Alert Notification : 266108

レッドハット

• Red Hat Security Advisory : RHSA-2009:1188
• Red Hat Security Advisory : RHSA-2009:1189
• レッドハット セキュリティーアップデート : RHSA-2009:1188

1. リンク解釈の問題(CWE-59) [NVD評価]

1. CVE-2009-1867

1. National Vulnerability Database (NVD) : CVE-2009-1867
2. JPCERT 緊急報告 : JPCERT-AT-2009-0015
3. 警察庁 @police : アドビシステムズ社の Adobe Flash Player、Adobe Reader および Acrobat のセキュリティ修正プログラムについて
4. IPA 緊急対策情報 : 20090803-adobe
5. Secunia Advisory : SA36374
6. SecurityFocus : 35905
7. ISS X-Force Database : 52183
8. SecurityTracker : 1022629
9. VUPEN Security : VUPEN/ADV-2009-2086
10. OPEN SOURCE VULNERABILITY DATABASE (OSVDB) : 56775

• [2009年09月03日]
    掲載
  [2009年10月02日]
    影響を受けるシステム：アップル (HT3865) の情報を追加
    影響を受けるシステム：アップル (HT3864) の情報を追加
    ベンダ情報：アップル (HT3865) を追加
    ベンダ情報：アップル (HT3864) を追加