Internet Watch logo
記事検索
最新ニュース

Shockwave PlayerのActiveXインストーラーに脆弱性


 仏FrSIRTは23日、Windows用「Shockwave Player」のActiveXインストーラーに、任意のコードを実行される可能性のある脆弱性が存在すると警告した。FrSIRTではこの脆弱性の危険度を4段階中で最も高い“Critical Risk”と判定した。問題となったインストーラーはすでに脆弱性の修正を終えている。

 この脆弱性は、悪意のあるShockwaveコンテンツとWebページを作成することで、Shockwave PlayerのActiveXインストーラーにバッファオーバーフローを引き起こさせるもの。これにより、任意のコードを実行させることが可能になる。脆弱性は、Shockwave Player 10.1.0.11以前のバージョンに存在する。

 Shockwave Playerの開発元であるAdobe Systemsは、脆弱性を修正したActiveXインストーラーを公開。FrSIRTでは、この脆弱性はインストーラーに存在するもののため、ユーザー側ではバージョンアップなどの必要は特にないとしている。


関連情報

URL
  FrSIRTによる脆弱性情報(英文)
  http://www.frsirt.com/english/about.php
  Adobe Systemsによる脆弱性情報(英文)
  http://www.macromedia.com/devnet/security/security_zone/apsb06-02.html


( 三柳英樹 )
2006/02/24 18:55

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved.