「Flash Player」に複数の脆弱性、アドビがアップデートを公開(アドビ)
米アドビ社は、「Adobe Flash Player」のセキュリティアップデート(APSB12-24)を公開した。Windows、Mac、Linux、Androidが影響を受ける。
脆弱性と脅威
セキュリティホール・脆弱性
脆弱性にはバッファオーバーフロー(CVE-2012-5274、CVE-2012-5275、CVE-2012-5276、CVE-2012-5277、CVE-2012-5280)やメモリ破壊(CVE-2012-5279)、セキュリティの回避(CVE-2012-5278)となっており、これらの脆弱性を悪用されるとシステムをクラッシュされたり任意のコードを実行される可能性がある。今回のアップデートの適用により、これらの脆弱性が解消される。
《吉澤 亨史( Kouji Yoshizawa )》