Adobe Flash Playerのオブジェクト混乱の脆弱性の検証レポートを発表(NTTデータ先端技術) | ScanNetSecurity
2026.02.23(月)

Adobe Flash Playerのオブジェクト混乱の脆弱性の検証レポートを発表(NTTデータ先端技術)

NTTデータ先端技術は、「Adobe Flash Player」のオブジェクト混乱の脆弱性(CVE-2012-0779)に関する検証レポートを公開した。

脆弱性と脅威 セキュリティホール・脆弱性
29 views
facebookLINE
NTTデータ先端技術株式会社は6月29日、「Adobe Flash Player」のオブジェクト混乱の脆弱性(CVE-2012-0779)に関する検証レポートを公開した。本脆弱性は、RTMP _errorメッセージの処理をする際にオブジェクトの混乱が引き起こされることに起因するもの。Adobe社は5月4日にセキュリティ情報を公開しているが、実際に細工されたMicrosoft Officeファイルをメールに添付した攻撃が観測されている。細工されたファイルには悪意のあるサイトのFlashコンテンツへのリンクが埋め込まれており、添付ファイルを開いたユーザと同じ権限を奪取される。

同社では今回、この脆弱性の再現性について検証した。検証は、Windows XP SP3 Internet Explorer 7上のFlash Player 11.1.102.63を検証ターゲットシステムとして実施した。ターゲットシステムに、悪意のあるユーザが用意したWebページを閲覧させることで攻撃コードを実行させ、ターゲットシステムにおいて任意のコードを実行させる。ターゲットシステムは、悪意のあるユーザが用意したホストに制御が誘導される。今回の検証に用いたコードは、ターゲットシステム上から特定のサーバ、ポートへコネクションを確立させるよう誘導し、システムの制御を奪取するもの。これにより、リモートからターゲットシステムが操作可能となる。検証の結果、誘導先のコンピュータ(Debian)のコンソール上にターゲットシステム(Windows XP)のプロンプトが表示され、ターゲットシステムの制御の奪取に成功した。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 信和、サイバー攻撃を受けた可能性のある事象を確認

    信和、サイバー攻撃を受けた可能性のある事象を確認

  2. IPA「セキュリティ要件適合評価及びラベリング制度 (JC-STAR) 通信機器 ★3セキュリティ要件」公開

    IPA「セキュリティ要件適合評価及びラベリング制度 (JC-STAR) 通信機器 ★3セキュリティ要件」公開

  3. 100万人以上の大型事故が前年から 3 倍増 ~ 2025年 上場企業の個人情報漏えい・紛失事故

    100万人以上の大型事故が前年から 3 倍増 ~ 2025年 上場企業の個人情報漏えい・紛失事故

  4. ナカバヤシ運営「asue」に不正アクセス、個人情報外部流出の可能性を完全に否定することはできず

    ナカバヤシ運営「asue」に不正アクセス、個人情報外部流出の可能性を完全に否定することはできず

  5. クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

    クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP