JVNDB-2012-001954

Adobe Flash Player および AIR の NetStream クラスにおける任意のコードを実行される脆弱性

Adobe Flash Player および AIR の NetStream クラスには、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態となる脆弱性が存在します。

アドビ

• Adobe AIR 3.1.0.4880 およびそれ以前
• Adobe Flash Player 10.3.183.18 未満
• Adobe Flash Player 11.1.102.63 およびそれ以前
• Adobe Flash Player 11.1.111.7 およびそれ以前 (Android 3.x)
• Adobe Flash Player 11.1.111.7 およびそれ以前 (Android 2.x)

攻撃者により、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

Gentoo Linux

• Gentoo Linux Security Advisory : GLSA 201204-07

openSUSE project

• opensuse-security-announce : openSUSE-SU-2012:0427
• opensuse-security-announce : SUSE-SU-2012:0437

Xerox

• Xerox Security Bulletin : XRX13-003

アドビ

• Adobe Security Bulletin : APSB12-07
• Adobe セキュリティ情報 : APSB12-07 (cpsid_93381)
• Adobe セキュリティ情報 : APSB12-07

オラクル

• SECURITY BLOG : Multiple vulnerabilities in Adobe Flashplayer (Solaris 11)
• SECURITY BLOG : Multiple vulnerabilities in Adobe Flashplayer (Solaris 10)

富士通

• 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ

1. 境界外書き込み(CWE-787) [NVD評価]

1. CVE-2012-0773

1. National Vulnerability Database (NVD) : CVE-2012-0773
2. JPCERT 緊急報告 : JPCERT-AT-2012-0011
3. 警察庁 @police : アドビシステムズ社の Adobe Flash Player のセキュリティ修正プログラムについて(2012年03月29日)

• [2012年03月30日]
    掲載
  [2012年04月03日]
    ベンダ情報：富士通 (アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ) を追加
  [2012年06月01日]
    ベンダ情報：オラクル (Multiple vulnerabilities in Adobe Flashplayer (Solaris 11)) を追加 
  [2012年08月27日]
    ベンダ情報：Gentoo Linux (GLSA 201204-07) を追加
  [2012年10月22日]
    ベンダ情報：openSUSE (openSUSE-SU-2012:0427) を追加
    ベンダ情報：openSUSE (SUSE-SU-2012:0437) を追加
  [2012年11月16日]
    ベンダ情報：オラクル (Multiple vulnerabilities in Adobe Flashplayer (Solaris 10)) を追加
  [2013年06月07日]
    ベンダ情報：Xerox (XRX13-003) を追加