Adobe Flash Player に起因する 0-Day エクスプロイトの脆弱性(Scan Tech Report) | ScanNetSecurity
2026.01.10(土)

Adobe Flash Player に起因する 0-Day エクスプロイトの脆弱性(Scan Tech Report)

1.概要
Adobe Flash Player および Adobe Acrobat/Reader の authplay.dll にメモリ領域が破壊される脆弱性が報告されました。

脆弱性と脅威 エクスプロイト
19 views
facebookLINE
1.概要
Adobe Flash Player および Adobe Acrobat/Reader の authplay.dll にメモリ領域が破壊される脆弱性が報告されました。

悪質な PDF/SWF ファイルを処理した場合、リモートの第三者によってシステム上で不正な操作が実行される可能性があります。

この脆弱性は 2010/10/28 (米国時間) に Adobe Systems がアドバイザリを公開し、0-Day エクスプロイトとして Adobe Acrobat/Reader に対して限定的に悪用されていると報告したものになります。

その後、Adobe Systems では、2010/11/4 に Flash Player の解消バージョンを公開し、2010/11/16 に Acrobat/Reader の解消バージョンを公開する予定であることを明らかにしています。

現時点 (2010/11/15) においては、この脆弱性を悪用したマルウェアが確認されているため、対象のユーザは速やかに以下に記載する対策あるいは緩和策を実施することを推奨します。


2.深刻度(CVSS)
9.3
http://nvd.nist.gov/cvss.cfm?version=2&name=CVE-2010-3654&vector=%28AV%3AN/AC%3AM/Au%3AN/C%3AC/I%3AC/A%3AC%29

3.影響を受けるソフトウェア
Adobe Flash Player 9.0.283.0 以前
Adobe Flash Player 10.1.85.3 以前
Adobe Acrobat 9.4 以前
Adobe Reader 9.4 以前

4.解説
(Web非公開)

5.対策
Adobe Acrobat/Reader(Web非公開)
Adobe Flash Player(Web非公開)

6.関連情報
(Web非公開)

7.エクスプロイト
エクスプロイトコード(Web非公開)
エクスプロイトの動作概要および結果(Web非公開)
エクスプロイトコードを実行した結果(Web非公開)

(執筆:株式会社ラック サイバーリスク総合研究所 コンピュータセキュリティ研究所

※Web非公開該当コンテンツ閲覧をご希望の方はScan Tech Reportにご登録(有料)下さい。

Scan Tech Report
http://scan.netsecurity.ne.jp/archives/51916302.html

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

    「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

  2. EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

    EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

  3. 人気米Youtuberが約4億円で購入した「ポケモンカード」、包装に改ざん跡

    人気米Youtuberが約4億円で購入した「ポケモンカード」、包装に改ざん跡

  4. 埼玉大学で在学生 8,373 名の学籍番号及び GPA 等を含む個人情報が閲覧可能に

    埼玉大学で在学生 8,373 名の学籍番号及び GPA 等を含む個人情報が閲覧可能に

  5. NTTデータが GSX とセキュリティ人材育成講座の販売代理店契約締結

    NTTデータが GSX とセキュリティ人材育成講座の販売代理店契約締結

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 エクスプロイト 記事
TOP