« デジタルガレージ、ぴあ、カカクコムの3社が株式会社「WEB2.0」設立 | Main | QuickTimeにまた深刻な脆弱性--修正パッチは未公開 »

›11 09, 2005

Flash Playerに深刻な脆弱性

[ PCニュース ]

 これはかなり危険な気がする。自由にflashファイルを貼り付けられそうなところって結構ある気がする

 米セキュリティベンダーのeEye Digital Securityは4日、米Macromediaの「Flash Player」のバージョン7と6に外部から任意のコードが実行できる脆弱性があると発表した。デンマークのSecuniaによれば危険度は5段階のうち上から2番目の“Highly critical”。Flash Playerの「バージョン8」(8.0.22.0)もしくはバージョン7であっても「7.0.61.0」または「7.0.60.0」を適用することで脆弱性を回避できる。
 
 今回の脆弱性は、SWFファイルの再生に利用される「Flash.ocx」に存在する。Flash.ocxの関数において、再生するために読み込むSWFファイルのフレームタイプ識別子をインデックスとして配列に読み込む際、配列の境界条件を適正にチェックせずに読み込むことが原因。悪意のあるSWFファイルを読み込むことで、配列の境界条件違反が引き起こされる恐れがあり、攻撃者が外部から任意のコードを実行してしまう可能性があるという。

Flash Playerに深刻な脆弱性、外部から任意のコードが実行される恐れ


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?