【活用ガイド】

JVNDB-2018-010216

Adobe Flash Player および Flash Player Installer に脆弱性

概要

Adobe が提供する Flash Player および Flash Player Installer には、次の脆弱性が存在します。

*Adobe Flash Player に解放済みメモリの使用 (Use-after-free) (CWE-416) - CVE-2018-15982
*Adobe Flash Player Installer に DLL 読み込みの脆弱性 (CWE-427) - CVE-2018-15983
CVSS による深刻度 (CVSS とは?)

影響を受けるシステム


アドビシステムズ
  • Adobe Flash Player Desktop Runtime 31.0.0.153 およびそれ以前
  • Adobe Flash Player Installer 31.0.0.108 およびそれ以前
  • Adobe Flash Player for Google Chrome 31.0.0.153 およびそれ以前
  • Adobe Flash Player for Microsoft Edge and Internet Explorer 11 31.0.0.153 およびそれ以前

想定される影響

Adobe Flash Player や Flash Player Installer を実行するユーザの権限で、任意のコードを実行される可能性があります。

なお、Adobe によると、解放済みメモリの使用 (CVE-2018-15982) の脆弱性を悪用した攻撃コードが既に公開されているとのことです。
対策

[アップデートする]
Adobe が提供する情報をもとに、各バージョンに対応したアップデートを適用してください。
ベンダ情報

アドビシステムズ
CWEによる脆弱性タイプ一覧  CWEとは?

共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2018-15982
  2. CVE-2018-15983
参考情報

  1. JVN : JVNVU#99727863
  2. JPCERT 緊急報告 : JPCERT-AT-2018-0048
更新履歴

  • [2018年12月07日]
      掲載