この公開文書は「Security Bulletin for Adobe Flash Professional*」の抄訳です。

リリース日: 2012 年 5 月 8 日

最終更新日: 2012 年 5 月 11 日

脆弱性識別番号: APSB12-12

優先度: 3

CVE 番号: CVE-2012-0778

概要

Windows、Macintosh 版 Adobe Flash Professional CS5.5.1(11.5.1.349)以前のバージョンにおいて、影響を受けるシステムが攻撃者によって制御される可能性のある脆弱性が確認されました。新しくリリースされた Adobe Flash Professional CS6 にアップグレードすることにより、この問題は修正されます。

新しくリリースされた Adobe Flash Professional CS6 では、この脆弱性は修正済みです。弊社では、Adobe Flash Professional CS5.x の脆弱性を修正するために取り組みを進めており、アップデーターが公開され次第、このセキュリティ情報は更新されます。Adobe Product Security Incident Team のブログから最新の情報を取得することができます。

URL : http://blogs.adobe.com/psirt

RSS : http://blogs.adobe.com/psirt/atom.xml

影響を受けるソフトウェアとバージョン

Windows、Macintosh 版 Adobe Flash Professional CS5.5.1(11.5.1.349)以前のバージョン

解決方法

新しくリリースされた Adobe Flash Professional CS6 では、この脆弱性は修正済みです。弊社では、Adobe Flash Professional CS5.x の脆弱性を修正するために取り組みを進めており、アップデーターが公開され次第、このセキュリティ情報は更新されます。Adobe Product Security Incident Team のブログから最新の情報を取得することができます。

URL : http://blogs.adobe.com/psirt

RSS : http://blogs.adobe.com/psirt/atom.xml

優先度と緊急度

弊社は、この問題の優先度を以下のように分類しています。

製品 アップグレードバージョン プラットフォーム 優先度
Adobe Flash Professional CS6  Windows/Macintosh

 このアップグレードにより、製品のクリティカルな脆弱性が修正されます。

詳細

Windows、Macintosh 版 Adobe Flash Professional CS5.5.1(11.5.1.349)以前のバージョンにおいて、影響を受けるシステムが攻撃者によって制御される可能性のある脆弱性が確認されました。新しくリリースされた Adobe Flash Professional CS6 にアップグレードすることにより、この問題は修正されます。

新しくリリースされた Adobe Flash Professional CS6 では、この脆弱性は修正済みです。弊社では、Adobe Flash Professional CS5.x の脆弱性を修正するために取り組みを進めており、アップデーターが公開され次第、このセキュリティ情報は更新されます。Adobe Product Security Incident Team のブログから最新の情報を取得することができます。

URL : http://blogs.adobe.com/psirt

RSS : http://blogs.adobe.com/psirt/atom.xml

このアップグレードにより、コード実行の原因になりかねない、バッファオーバーフローの脆弱性が解消されます。(CVE-20120778)

謝辞

一連の問題を指摘し、ユーザーの保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。

  • Tielei Wang 氏、Georgia Tech Information Security Center(Secunia SVCRP)(CVE-2012-0778)

更新履歴

 

  • 2012 年 5 月 11 日: Adobe Flash Professional CS5.x アップデート情報の追加
  • 2012 年 5 月 10 日: 影響を受けるバージョンの修正
  • 2012 年 5 月 8 日: セキュリティ情報公開

 

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー