仏FrSIRTは23日、Windows用「Shockwave Player」のActiveXインストーラーに、任意のコードを実行される可能性のある脆弱性が存在すると警告した。FrSIRTではこの脆弱性の危険度を4段階中で最も高い“Critical Risk”と判定した。問題となったインストーラーはすでに脆弱性の修正を終えている。
この脆弱性は、悪意のあるShockwaveコンテンツとWebページを作成することで、Shockwave PlayerのActiveXインストーラーにバッファオーバーフローを引き起こさせるもの。これにより、任意のコードを実行させることが可能になる。脆弱性は、Shockwave Player 10.1.0.11以前のバージョンに存在する。
Shockwave Playerの開発元であるAdobe Systemsは、脆弱性を修正したActiveXインストーラーを公開。FrSIRTでは、この脆弱性はインストーラーに存在するもののため、ユーザー側ではバージョンアップなどの必要は特にないとしている。
関連情報
■URL
FrSIRTによる脆弱性情報(英文)
http://www.frsirt.com/english/about.php
Adobe Systemsによる脆弱性情報(英文)
http://www.macromedia.com/devnet/security/security_zone/apsb06-02.html
( 三柳英樹 )
2006/02/24 18:55
- ページの先頭へ-
|