Adobe Flash Player において Use-After-Free の脆弱性により遠隔から任意のコードが実行されてしまう脆弱性(Scan Tech Report) | ScanNetSecurity
2020.07.03(金)

Adobe Flash Player において Use-After-Free の脆弱性により遠隔から任意のコードが実行されてしまう脆弱性(Scan Tech Report)

Adobe Flash Player に遠隔から任意のコードが実行可能となる脆弱性が報告されています。

脆弱性と脅威 エクスプロイト
Adobe Flash Player
Adobe Flash Player 全 1 枚 拡大写真
◆概要

Adobe Flash Player に遠隔から任意のコードが実行可能となる脆弱性が報告されています。脆弱な Adobe Flash Player がインストールされている Web ブラウザで悪意のある Shockwave コンテンツを読み込んでしまった場合、遠隔の攻撃者にホストの制御を奪われてしまう可能性があります。アップデートにより対策してください。

◆分析者コメント

過去の Adobe Flash Player の脆弱性と同様に、攻撃者による攻撃キャンペーンや標的型攻撃に悪用される可能性が高いです。心理的な効果を悪用したソーシャルエンジニアリングによる攻撃手法が日々進歩しており、日頃から注意を払っている利用者であっても、悪意のあるコンテンツに誘導されてしまう可能性は充分にあると考えられます。エクスプロイトコードは Windows OS に対応したもののみの公開を確認していますが、macOS や Linux の Adobe Flash Player も同様に脆弱であると報告されており、幅広いバージョンの Adobe Flash Player が影響を受けるため、速やかに対策するべきでしょう。

◆深刻度(CVSS)
[CVSS v3]
8.8
https://access.redhat.com/security/cve/cve-2018-15982


◆影響を受けるソフトウェア

Adobe Flash Player のバージョン 31.0.0.153 以前が当該脆弱性の影響を受けます。

◆解説

Shockwave 形式の動画ファイルを再生するために世界的に利用されているソフトウェアである Adobe Flash Player に、遠隔から任意のコードの実行を可能とする脆弱性が報告されています。

《株式会社ラック サイバー・グリッド研究所》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. サイバーパンフレット サイバー攻撃の現状 2020(公安調査庁)

    サイバーパンフレット サイバー攻撃の現状 2020(公安調査庁)

  2. 「不正なデバイスの検知でau IDをロックした」au騙る偽メール(フィッシング対策協議会)

    「不正なデバイスの検知でau IDをロックした」au騙る偽メール(フィッシング対策協議会)

  3. 「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

    「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

  4. 自宅での作業用に254件のアドレス記載したメールを誤送信(横浜市)

    自宅での作業用に254件のアドレス記載したメールを誤送信(横浜市)

  5. やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

    やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

  6. 不正なログインによりパスワードを無効化したとするAmazon偽メール(フィッシング対策協議会)

    不正なログインによりパスワードを無効化したとするAmazon偽メール(フィッシング対策協議会)

  7. ScanNetSecurity BASIC MEMBERS 会員限定記事 ログインパスワード発行 URL のおしらせ  (対象:2015 年7 月 15 日 より前に無料メルマガ「Scan BASIC」の読者であったみなさま)

    ScanNetSecurity BASIC MEMBERS 会員限定記事 ログインパスワード発行 URL のおしらせ (対象:2015 年7 月 15 日 より前に無料メルマガ「Scan BASIC」の読者であったみなさま)

  8. コロナ前のデータで訓練された機械学習モデル、現在完全に破綻

    コロナ前のデータで訓練された機械学習モデル、現在完全に破綻

  9. LINEプロフィール画像改ざん事件、脆弱性検証から逸脱した行為と判断(LINE)

    LINEプロフィール画像改ざん事件、脆弱性検証から逸脱した行為と判断(LINE)

  10. クラウド侵害の半数近くがホストアプリを経由(日本IBM)

    クラウド侵害の半数近くがホストアプリを経由(日本IBM)

ランキングをもっと見る