Help us understand the problem. What is going on with this article?

Adobe Flash Player に複数のゼロ・ディ脆弱性

More than 3 years have passed since last update.

関連する複数のゼロ・ディ脆弱性が見つかったため、改題してまとめてお送りします。

脆弱性の内容

JVNVU#90834367: Adobe Flash Player に解放済みメモリ使用 (use-after-free) の脆弱性」より

Adobe Flash Player の ActionScript 3 ByteArray クラスには、解放済みメモリ使用 (use-after-free) の脆弱性が存在します。

JVNVU#93769860: Adobe Flash Player (opaqueBackground) に解放済みメモリ使用 (use-after-free) の脆弱性」より

Adobe Flash Player には、ActionScript 3 の opaqueBackground の処理に起因する解放済みメモリ使用 (use-after-free) の脆弱性が存在します。本脆弱性を悪用することでメモリ破壊を行うことが可能です。なお、本脆弱性の Proof-of-Concept コードが公開されています。

JVNVU#94770908: Adobe Flash Player (BitmapData) に解放済みメモリ使用 (use-after-free) の脆弱性」より

Adobe Flash Player には、ActionScript 3 の BitmapData の処理に起因する解放済みメモリ使用 (use-after-free) の脆弱性が存在します。本脆弱性を悪用することでメモリ破壊を行うことが可能です。なお、本脆弱性の Proof-of-Concept コードが公開されています。

想定される影響は以下の通り

当該製品を使用するユーザが、細工された Flash コンテンツを含むウェブサイトにアクセスしたり、細工された Microsoft Office ドキュメントを開いたりすることで、ユーザのウェブブラウザ上で任意のコードを実行される可能性があります。

対策としては(アップデートが出るまでは) Flash を無効にすること。また Microsoft EMET(Enhanced Mitigation Experience Toolkit)が有効とのこと。

影響度

Vulnerability Note VU#561288, Vulnerability Note VU#338736, Vulnerability Note VU#918568 より

CVSS 基本値 7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P)

基本評価基準 評価値
攻撃元区分(AV) ネットワーク(N)
攻撃条件の複雑さ(AC) 低(L)
攻撃前の認証要否(Au) 不要(N)
情報漏えいの可能性(機密性への影響, C) 部分的(P)
情報改ざんの可能性(完全性への影響, I) 部分的(P)
業務停止の可能性(可用性への影響, A) 部分的(P)

CVSS についてはデモページを参照のこと。

影響を受ける実装

  • Adobe Flash Player 9.0 から 18.0.0.204 まで。
  • Chrome v43.0.2357.132
  • Windows 8 以降に同梱されている Internet Explorer 10/11 の Adobe Flash ライブラリについては更新プログラムが出ている(マイクロソフト セキュリティ アドバイザリ 2755801
    • Windows 8, RT, 8.1, RT 8.1
    • Windows Server 2012, 2012 RT

7月15日にアップデートがリリース(Linux 版はまだ)。

https://www.adobe.com/jp/software/flash/about/ にアクセスし, Flash Player のバージョンを確認できる。ブラウザごとにモジュールが異なるので,複数のブラウザがある場合は,全てのブラウザで確認すること。

Adobe 製品や Oracle Java は狙われやすい製品であるといえる。もしこれらを使わないのであればマシンから削除することをお勧めする。 Chrome や IE のように Flash が内蔵されているものはアップデート情報を見逃さないこと。 Windows 環境であれば MyJVN が提供するツールで確認してみるのも手である。

参考ページ

最近はAdobe自身がFlashを嫌っているのは公然の秘密だ。Flashはウェブの黎明時代にはそれなりの役割を果たしたが、HTML5その他のウェブ標準が整備されるにつれて、デベロッパーは非効率でセキュリティー上の問題を抱えるFlashプラグインに次第に頼らなくなっている。GoogleのYouTubeはすでにFlashではなくHTML5を標準として採用しているし、Chromeはウェブページ中で重要性の低いFlashコンテンツの自動再生をブロックするようになった。

Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
Comments
No comments
Sign up for free and join this conversation.
If you already have a Qiita account
Why do not you register as a user and use Qiita more conveniently?
You need to log in to use this function. Qiita can be used more conveniently after logging in.
You seem to be reading articles frequently this month. Qiita can be used more conveniently after logging in.
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
ユーザーは見つかりませんでした