ITmedia NEWS > 速報 >
速報
» 2006年02月24日 15時20分 公開

Shockwave Playerインストーラに脆弱性

[ITmedia]

 仏セキュリティ機関FrSIRTは2月23日、Macromedia Shockwave Playerのインストーラにバッファオーバーフローの脆弱性があることを報告した。

 この脆弱性は、特定のパラメータに過度に大きな値が渡された場合に、ActiveXインストーラがそれを適切に処理できないことが原因。攻撃者はこれを悪用して、脆弱なシステムを乗っ取ることが可能という。この脆弱性は最も危険度の高い「Critical」に分類されている。

 この問題の影響を受けるのはMacromedia Shockwave Playerの10.1.0.11以前のバージョン。

 Macromediaはこの問題を修正済み。これはインストーラの脆弱性であるため、ユーザー側で対策を取る必要はないとFrSIRTは説明している。

Copyright © ITmedia, Inc. All Rights Reserved.