Vendor Status Note JVNCIAC-Q-051

Flash Player 7 のバッファオーバーフローの脆弱性

概要

Macromedia Flash Player 7.0.19.0 およびそれ以前には、バッファオーバーフローの脆弱性があります。

影響を受けるシステム
 - Flash Player 8.0.22.0
 - Flash Player 7.0.61.0 または 7.0.60.0

想定される影響

遠隔から第三者が Flash ファイルを経由して、Flash Player を実行しているユーザの権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
MacromediaMacromedia Shockwave と Flash Playerのテスト
Macromedia Product Security Bulletin MPSB05-07
Flash Player 7 Improper Memory Access Vulnerability
Red Hatセキュリティアドバイス RHSA-2005:835
Critical: flash-plugin security update
参考情報

  1. ISS X-Force Database: flashplayer-swf-execute-code(22959)
    Macromedia Flash Player SWF file allows code execution

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2005-4501 ( 2005-11-16 )
CIAC BulletinQ-051 Flash Player 7 Improper Memory Access Vulnerability ( 2005-11-11 )
CVE2005-2628 [CVE+] XF22959
PGP署名JVNCIAC-Q-051.html.sig

登録日8:17 2005/11/21
更新日8:17 2005/11/21

Copyright(C) 2002-2009 Keio Univ. All rights reserved.