Adobe Flash Playerのメモリ破損の脆弱性に関する検証レポートを発表(NTTデータ先端技術) | ScanNetSecurity
2026.05.19(火)

Adobe Flash Playerのメモリ破損の脆弱性に関する検証レポートを発表(NTTデータ先端技術)

NTTデータ先端技術は、Adobe Flash Playerのメモリ破損の脆弱性脆弱性(CVE-2012-0754)に関する検証レポートを公開した。

脆弱性と脅威 セキュリティホール・脆弱性
13 views
facebookLINE
NTTデータ先端技術株式会社は3月12日、Adobe Flash Playerのメモリ破損の脆弱性脆弱性(CVE-2012-0754)に関する検証レポートを公開した。この脆弱性により、攻撃者は細工したFlashファイルを処理させることで、攻撃可能な状態にできる。この脆弱性を利用して攻撃者はターゲットホスト上で任意のコードの実行が可能となる。本脆弱性を修正する新バージョンはリリースされているが、これ以上詳細な情報は公開されていない。同社では今回、この脆弱性の再現性について検証した。

検証は、Windows XP SP3 Internet Explorer 6から8までのFlash Playerを検証ターゲットシステムとして実施した。検証は、ターゲットシステムにWebページを閲覧させ攻撃コードを実行させる。それによって、ターゲットシステムにおいて任意のコードを実行させるというもの。ターゲットシステムは、悪意のあるユーザが用意したホストに制御が誘導される。今回の検証に用いたコードは、ターゲットシステム上から特定のサーバ、ポートへコネクションを確立させるよう誘導し、システムの制御を奪取するもの。その結果、誘導先のコンピュータ(Debian 6.04)のコンソール上にターゲットシステム(Windows XP)のプロンプトが表示されたことから、ターゲットシステムの制御の奪取に成功したと確認された。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. デンソーグループのイタリア・モロッコ拠点に不正アクセス

    デンソーグループのイタリア・モロッコ拠点に不正アクセス

  2. Webメール「Active!mail」に海外IPアドレスからDDoS攻撃

    Webメール「Active!mail」に海外IPアドレスからDDoS攻撃

  3. カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

    カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

  4. Windows DNS クライアントにリモートでコードが実行される脆弱性

    Windows DNS クライアントにリモートでコードが実行される脆弱性

  5. 中学校教員 コインロッカーの鍵かけ忘れ 端末と鍵 盗難被害

    中学校教員 コインロッカーの鍵かけ忘れ 端末と鍵 盗難被害

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP