JVNDB-2014-005633

Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性

Adobe Flash Player および Adobe AIR には、任意のコードを実行される、またはサービス運用妨害 (不正なポインタデリファレンス) 状態にされる脆弱性が存在します。

Google

• Google Chrome 39.0.2171.71 未満 (Windows/Machintosh/Linux)
• Google Chrome 38.0.2125.108 未満 (Chrome OS：プラットフォーム 6158.64.0)

アドビ

• Adobe AIR デスクトップランタイム 15.0.0.293 未満 (Windows/Macintosh)
• Adobe AIR 15.0.0.293 未満 (Android)
• Adobe AIR SDK 15.0.0.302 未満 (Windows/Macintosh/Android/iOS)
• Adobe AIR SDK & Compiler 15.0.0.302 未満 (Windows/Macintosh/Android/iOS)
• Adobe Flash Player デスクトップランタイム 15.0.0.239 未満 の 15.x (Windows/Macintosh)
• Adobe Flash Player 14.x (Windows/Macintosh)
• Adobe Flash Player 継続サポートリリース 13.0.0.258 未満  (Windows/Macintosh)
• Adobe Flash Player 11.2.202.424 未満 (Linux)
• Adobe Flash Player 15.0.0.239 未満 の 15.x (Windows 版の Chrome)
• Adobe Flash Player 15.0.0.242 未満 の 15.x (Machintosh 版の Chrome)
• Adobe Flash Player 15.0.0.189 未満 の 15.x (Linux 版の Chrome)
• Adobe Flash Player 15.0.0.239 未満 の 15.x (Windows 8.0/8.1 版の Internet Explorer 10/11)

マイクロソフト

• Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT：Adobe Flash Player 15.0.0.239 未満)
• Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1：Adobe Flash Player 15.0.0.239 未満)

攻撃者により、任意のコードを実行される、またはサービス運用妨害 (不正なポインタデリファレンス) 状態にされる可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

Google

• Google : Google Chrome
• Google : Stable Channel Update for Chrome OS
• Google : Stable Channel Update

アドビ

• Adobe Security Bulletin : APSB14-22
• Adobe Security Bulletin : APSB14-26
• Adobe セキュリティ情報 : APSB14-22
• Adobe セキュリティ情報 : APSB14-26

エフ・セキュア

• F-Secure : Out-of-Band Flash Player Update for CVE-2014-8439

マイクロソフト

• Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801)
• マイクロソフト セキュリティ アドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801)

レッドハット

• Red Hat Security Advisory :  RHSA-2014:1915

1. バッファエラー(CWE-119) [NVD評価]

1. CVE-2014-8439

1. National Vulnerability Database (NVD) : CVE-2014-8439
2. IPA 重要なセキュリティ情報 : Adobe Flash Player の脆弱性対策について(APSB14-22)(CVE-2014-0558等)
3. IPA 重要なセキュリティ情報 : Adobe Flash Player の脆弱性対策について(APSB14-26)(CVE-2014-8439)
4. JPCERT 注意喚起 : JPCERT-AT-2014-0040
5. JPCERT 注意喚起 : JPCERT-AT-2014-0049
6. 警察庁 @police : アドビシステムズ社の Adobe Flash Player のセキュリティ修正プログラムについて(2014年10月15日)
7. 警察庁 @police : アドビシステムズ社の Adobe Flash Player のセキュリティ修正プログラムについて(2014年11月26日)
8. CISA Known Exploited Vulnerabilities Catalog : CVE-2014-8439

• [2014年11月27日]
    掲載
  [2014年12月17日]
    ベンダ情報：レッドハット (RHSA-2014:1915) を追加
    CWE による脆弱性タイプ一覧：内容を更新
  [2014年12月25日]
    ベンダ情報：エフ・セキュア (Out-of-Band Flash Player Update for CVE-2014-8439) を追加
  [2015年01月09日]
    CVSS による深刻度：内容を更新