Adobe が『Shockwave Player』の深刻な脆弱性5件を修正

『Adobe Shockwave Player』のユーザーは早急に更新すべきだ。

Adobe Systems は3日、Shockwave Player のセキュリティ更新を行ない、深刻な脆弱性5件に対応した。今回修正した脆弱性は、『Adobe Shockwave Player 11.5.1.601』以前のバージョンに影響する。更新版は『Adobe Shockwave Player 11.5.2.602』だ。

「これらの脆弱性を攻撃者が悪用すると、影響を受けるシステムにおいて悪意のあるコード実行のおそれがある」と Adobe はセキュリティ勧告のなかで述べている。

修正した脆弱性のうち、2件は無効なポインタの問題に関するもので、任意コード実行に繋がりかねない。

また別の脆弱性2件も、任意コード実行に繋がるおそれがあるものだ。1つは無効なインデックスに起因し、もう1つは無効な文字列長に起因する。

ほかに、境界条件に関する脆弱性も修正した。こちららはサービス不能化 (DoS) 攻撃に繋がりかねない問題だ。

Shockwave Player のセキュリティ更新は、今回の Shockwave Player 11.5.2.602 で今年3回目となる。

6月にはバージョン 11.5.0.600 をリリースし、ゼロデイ攻撃に繋がる深刻な脆弱性を修正した。続いて7月にリリースしたバージョン 11.5.1.601 は、Microsoft が同時期に行なった『Active Template Library』(ATL) の脆弱性修正に関連するものだった。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール