ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

Flash Playerに危険度「高」の脆弱性

» 2006年07月10日 10時46分 公開
[ITmedia]

 仏セキュリティ機関FrSIRTは7月7日、「Adobe Flash Player」でシステム乗っ取りやサービス拒否(DoS)攻撃に悪用される恐れがある複数の脆弱性が発見されたと報告した。危険度は最も高い「Critical」とされている。

 1つ目の脆弱性は、不正な形式のSWFファイルを処理する際にメモリアクセスエラーが起きることが原因。攻撃者がこれを悪用すると、ユーザーを不正なWebページに誘導することで、任意のコマンドを実行することが可能になる。

 2つ目は、不正な形式のSWFファイルを処理する際の詳細不明のエラーが原因。これを悪用すると、不正なWebサイトを使って脆弱なFlash Playerとリンクしたブラウザをクラッシュさせることが可能になる。

 この問題の影響を受けるのはFlash Playerバージョン8.0.24.0以前。FrSIRTは解決策としてバージョン9.0.16.0へのアップグレードを挙げている。

Copyright © ITmedia, Inc. All Rights Reserved.