Flash Playerに重大な脆弱性

[ITmedia]

　FrSIRTは11月5日、MacromediaのFlash Playerの脆弱性に重大な脆弱性があると報告した。

　この脆弱性はFlash Player 7.0.19.0およびそれ以前のバージョンに影響する。これを悪用するとリモートから任意のコマンドを実行できてしまう恐れがある。FrSIRTではこの脆弱性を最も危険度の高い「critical」と評価している。

　この問題は、不正な形式のSWFファイルから読み込まれたフレームタイム識別子を、特定の配列のインデックスとして使う場合にFlash.ocxでメモリコラプションエラーが起きることが原因。攻撃者はユーザーに特殊な細工を施したHTML Webページにアクセスさせるか、不正なFlashファイルを開かせることで脆弱なシステムを乗っ取ることができる。

　FrSIRTは解決策として、Flash Player 8.0.22.0あるいはFlash Player 7.0.60.0または7.0.61.0にアップグレードするよう勧めている。