◆概要
Adobe Flash Player に含まれている SDK に、ポインタ制御の不備が報告されています。攻撃者が作成した悪意のある SWF ファイルに、脆弱性が存在する Adobe Flash Player が有効化された Web ブラウザでアクセスした場合に、悪意のあるコードが実行されてしまい、端末の制御を奪われてしまう可能性があります。脆弱性が修正されたバージョンが公開されているため、アップデートを適用して脆弱性に対応してください。
◆分析者コメント
クライアントサイドの脆弱性では、ここ数ヶ月にエクスプロイトコードが公開された数式エディタの脆弱性 (CVE-2018-0802、CVE-2017-11882) などが公開されています。当該脆弱性は Adobe Flash Player が有効化されているブラウザに対して幅広く悪用可能な脆弱性であるため、攻撃者による標的型攻撃キャンペーン活動に積極的に悪用する可能性が高い脆弱性です。脆弱性が修正された Adobe Flash Player にアップデートすることにより早急に対策してください。
◆深刻度(CVSS)
[CVSS v2]
7.5
https://nvd.nist.gov/vuln-metrics/cvss/v2-calculator?name=CVE-2018-4878&vector=(AV:N/AC:L/Au:N/C:P/I:P/A:P)
[CVSS v3]
9.8
https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?name=CVE-2018-4878&vector=AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
◆影響を受けるソフトウェア
Adobe Flash Player のバージョン 28.0.0.137 以下が当該脆弱性の影響を受けます。
◆解説
Adobe Flash Player に、遠隔から任意のコードが実行可能となる脆弱性が公開されています。
Adobe Flash Player に含まれている SDK に、ポインタ制御の不備が報告されています。攻撃者が作成した悪意のある SWF ファイルに、脆弱性が存在する Adobe Flash Player が有効化された Web ブラウザでアクセスした場合に、悪意のあるコードが実行されてしまい、端末の制御を奪われてしまう可能性があります。脆弱性が修正されたバージョンが公開されているため、アップデートを適用して脆弱性に対応してください。
◆分析者コメント
クライアントサイドの脆弱性では、ここ数ヶ月にエクスプロイトコードが公開された数式エディタの脆弱性 (CVE-2018-0802、CVE-2017-11882) などが公開されています。当該脆弱性は Adobe Flash Player が有効化されているブラウザに対して幅広く悪用可能な脆弱性であるため、攻撃者による標的型攻撃キャンペーン活動に積極的に悪用する可能性が高い脆弱性です。脆弱性が修正された Adobe Flash Player にアップデートすることにより早急に対策してください。
◆深刻度(CVSS)
[CVSS v2]
7.5
https://nvd.nist.gov/vuln-metrics/cvss/v2-calculator?name=CVE-2018-4878&vector=(AV:N/AC:L/Au:N/C:P/I:P/A:P)
[CVSS v3]
9.8
https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?name=CVE-2018-4878&vector=AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
◆影響を受けるソフトウェア
Adobe Flash Player のバージョン 28.0.0.137 以下が当該脆弱性の影響を受けます。
◆解説
Adobe Flash Player に、遠隔から任意のコードが実行可能となる脆弱性が公開されています。
