この公開文書は、「Security update availble for Shockwave Player*」の抄訳です。

リリース日: 2010年10月28日

脆弱性識別番号: APSB10-25

CVE 番号: CVE-2010-2581、CVE-2010-2582、CVE-2010-3653、CVE-2010-3655、CVE-2010-4084、CVE-2010-4085、CVE-2010-4086、CVE-2010-4087、CVE-2010-4088、CVE-2010-4089、CVE-2010-4090

プラットフォーム: Windows および Macintosh

概要

Windows、Macintosh 版 Adobe Shockwave Player 11.5.8.612(とそれ以前のバージョン)に、クリティカルな脆弱性が存在することが確認されました。セキュリティ情報 APSA10-04 で説明されている、CVE-2010-3653 を含むこれらの脆弱性により、強制終了が発生するか、または影響を受けるシステムが攻撃者によって制御される可能性があります。弊社では、Adobe Shockwave Player 11.5.8.612(とそれ以前のバージョン)を使用しているユーザーに、Adobe Shockwave Player 11.5.9.615 にアップデートすることを推奨します。

影響を受けるソフトウェアのバージョン

Windows、Macintosh 版 Shockwave Player 11.5.8.612 とそれ以前のバージョン

解決方法

弊社は、Shockwave Player 11.5.8.612 とそれ以前のバージョンを使用するユーザーに対し、以下の弊社 Web サイトから最新パージョンの Shockwave Player 11.5.9.615  にアップデートすることを推奨します。

http://get.adobe.com/shockwave/

緊急度

アドビでは、この問題をクリティカルな案件と分類しています。上記の解決方法を参照し、インストールされている製品に最新バージョンのアップデーターを適用することを推奨します。

詳細

Windows、Macintosh 版 Adobe Shockwave Player 11.5.8.612(とそれ以前のバージョン)に、クリティカルな脆弱性が存在することが確認されました。セキュリティ情報 APSA10-04 で説明されている、CVE-2010-3653 を含むこれらの脆弱性により、強制終了が発生するか、または影響を受けるシステムが攻撃者によって制御される可能性があります。弊社では、Adobe Shockwave Player 11.5.8.612(とそれ以前のバージョン)を使用しているユーザーに、Adobe Shockwave Player 11.5.9.615 にアップデートすることを推奨します。

  • このアップデートにより、コードの実行に繋がるおそれのある、メモリ破損の脆弱性が解消されます。(CVE-2010-3653)

    注意: この脆弱性を悪用する事例は多数報告されています。
  • このアップデートにより、コードの実行に繋がるおそれのある、「dirapi.dll」モジュールのメモリ破損の脆弱性が修正されます。(CVE-2010-2581)
  • このアップデートにより、コードの実行に繋がるおそれのある、ヒープベースのバッファオーバーフローの脆弱性が修正されます。(CVE-2010-2582)
  • このアップデートにより、コードの実行に繋がるおそれのある、「dirapi.dll」モジュールのスタックオーバーフローの脆弱性が修正されます。(CVE-2010-3655)
  • このアップデートにより、コードの実行につながるおそれのある、「dirapi.dll」モジュールのメモリ破損の脆弱性が修正されます。(CVE-2010-4084)
  • このアップデートにより、コードの実行に繋がるおそれのある、「dirapi.dll」モジュールのメモリ破損の脆弱性が修正されます。(CVE-2010-4085)
  • このアップデートにより、コードの実行に繋がるおそれのある、「dirapi.dll」モジュールのメモリ破損の脆弱性が修正されます。(CVE-2010-4086)
  • このアップデートにより、コードの実行に繋がるおそれのある、「IML32.dll」モジュールのメモリ破損の脆弱性が修正されます。(CVE-2010-4087)
  • このアップデートにより、コードの実行に繋がるおそれのある、「dirapi.dll」モジュールのメモリ破損の脆弱性が修正されます。(CVE-2010-4088)
  • このアップデートにより、コードの実行に繋がるおそれのある、「IML32.dll」モジュールのメモリ破損の脆弱性が修正されます。(CVE-2010-4089)
  • このアップデートにより、コードの実行に繋がるおそれのある、メモリ破損の脆弱性が修正されます。(CVE-2010-4090)

謝辞

これらの脆弱性を報告し、ユーザのセキュリティ保護にご協力いただいた、以下の団体または個人に対し、アドビより厚く御礼を申し上げます。

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー