Adobe Flash Player の正規表現の取り扱いに起因するヒープオーバーフローの脆弱性(Scan Tech Report) | ScanNetSecurity
2024.05.13(月)

Adobe Flash Player の正規表現の取り扱いに起因するヒープオーバーフローの脆弱性(Scan Tech Report)

Adobe Flash Player にヒープオーバーフローを引き起こしてしまう脆弱性が報告されています。

脆弱性と脅威 エクスプロイト
facebookLINE
1.概要
Adobe Flash Player にヒープオーバーフローを引き起こしてしまう脆弱性が報告されています。
ユーザが悪質な SWF ファイルを利用する Web ページまたは SWF ファイルが埋め込まれた Office ドキュメントを閲覧した場合、リモートの第三者によってシステム上で不正な操作が実行される可能性があります。
この脆弱性は、昨年の 2013 年 2 月初旬に Adobe 社によって修正された少し古い問題となりますが、2014 年 4 月下旬に Metasploit Framework にモジュールとして実装されています。
脆弱性を悪用された場合の影響度が高いため、影響を受けるバージョンの Flash Player を利用するユーザは可能な限り以下に記載する対策を実施することを推奨します。


2.深刻度(CVSS)
9.3
http://nvd.nist.gov/cvss.cfm?version=2&name=CVE-2013-0634&vector=%28AV:N/AC:M/AU:N/C:C/I:C/A:C%29


3.影響を受けるソフトウェア
Adobe Flash Player 11.5.502.146 以前 (Windows/Macintosh)
Adobe Flash Player 11.2.202.261 以前 (Linux)
Adobe Flash Player 11.1.115.36 以前 (Android 4.x)
Adobe Flash Player 11.1.111.31 以前 (Android 2.x/3.x)
Adobe Flash Player 11.5.31.137 以前 (Google Chrome)
Adobe Flash Player 11.3.378.5 以前 (Internet Explorer (IE) 10)※1

※1 Windows 8 の IE 10 に同梱される Flash Player


4.解説
Adobe Flash Player には、オブジェクトを処理する際の正規表現の取り扱いに不備があります。
このため、RegExp クラス※2 を利用して複数の配列オブジェクトに対して正規表現処理する不正な SWF ファイルを処理した場合、ヒープオーバーフローが発生する脆弱性が存在します。

この脆弱性を利用することで、リモートの攻撃者は、Flash Player を実行するユーザの権限で任意のコード実行が可能となります。

なお、この脆弱性を悪用するエクスプロイトキット (Gong Da/GonDad やCool など) が複数存在することが確認されています。

Malware don't need Coffee
http://malware.dontneedcoffee.com/2013/03/cve-2013-0634-adobe-flash-player.html
contagio An Overview of Exploit Packs (Update 20) Jan 2014
http://contagiodump.blogspot.jp/2010/06/overview-of-exploit-packs-update.html

※2 http://help.adobe.com/ja_JP/FlashPlatform/reference/actionscript/3/RegExp.html


5.対策
以下の Web サイトを参考に、下記のバージョンの Adobe Flash Player にアップデートすることで、この脆弱性を解消することが可能です。

Adobe Flash Player 11.5.502.149 以降 (Windows/Macintosh)
Adobe Flash Player 11.2.202.262 以降 (Linux)
Adobe Flash Player 11.1.115.37 以降 (Android 4.x)
Adobe Flash Player 11.1.111.32 以降 (Android 2.x/3.x)
Adobe Flash Player 11.5.31.139 以降 (Google Chrome)
Adobe Flash Player 11.3.379.14 以降 (IE 10)

APSB13-04: Adobe Flash Player に関するセキュリティアップデート公開
http://helpx.adobe.com/jp/flash-player/kb/cq02070051.html


6.ソースコード
(Web非公開)

(執筆:株式会社ラック サイバー・グリッド研究所

※Web非公開該当コンテンツ閲覧をご希望の方はScan Tech Reportにご登録(有料)下さい。

Scan Tech Report
http://scan.netsecurity.ne.jp/archives/51916302.html

《株式会社ラック デジタルペンテスト部》

関連記事

関連リンク

特集

PageTop

アクセスランキング

  1. 護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

    護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

  2. デジサートのEV証明書の記載フォーマットに誤り、再発行とサーバへの入れ替え呼びかけ

    デジサートのEV証明書の記載フォーマットに誤り、再発行とサーバへの入れ替え呼びかけ

  3. 東京電力エナジーパートナー、電力・ガス取引監視等委員会からの報告徴収に対する報告書提出

    東京電力エナジーパートナー、電力・ガス取引監視等委員会からの報告徴収に対する報告書提出

  4. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  5. 豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

    豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

  6. 新日本プロレスリングオフィシャルファンクラブ会員情報を保存した USB メモリ紛失

    新日本プロレスリングオフィシャルファンクラブ会員情報を保存した USB メモリ紛失

  7. AI とドローン利活用最悪事例 ~ 米保険会社 住宅空撮し保険契約 猛烈却下

    AI とドローン利活用最悪事例 ~ 米保険会社 住宅空撮し保険契約 猛烈却下

  8. テレビ宮崎グループ会社にランサムウェア攻撃、請求書発行システムを停止

    テレビ宮崎グループ会社にランサムウェア攻撃、請求書発行システムを停止

  9. 北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]

    北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]

  10. ホビー・キャラクター関連商品販売 アルジャーノンプロダクトのホームページで不正アクセスが原因の表示トラブル

    ホビー・キャラクター関連商品販売 アルジャーノンプロダクトのホームページで不正アクセスが原因の表示トラブル

ランキングをもっと見る
ホーム 脆弱性と脅威 エクスプロイト 記事
TOP