この公開文書は、「Security updates available for Adobe Shockwave Player*」の抄訳です。

リリース日: 2011 年 6 月 14 日

脆弱性識別番号:APSB11-17

CVE 番号:CVE-2011-0317、CVE-2011-0318、CVE-2011-0319、CVE-2011-0320、CVE-2011-0335、CVE-2011-2108、CVE-2011-2109、CVE-2011-2111、CVE-2011-2112、CVE-2011-2113、CVE-2011-2114、CVE-2011-2115、CVE-2011-2116、CVE-2011-2117、CVE-2011-2118、CVE-2011-2119、CVE-2011-2120、CVE-2011-2121、CVE-2011-2122、CVE-2011-2123、CVE-2011-2124、CVE-2011-2125、CVE-2011-2126、CVE-2011-2127

プラットフォーム:Windows および Macintosh

概要

Windows、Macintosh 版 Adobe Shockwave Player 11.5.9.620 以前のバージョンにクリティカルな脆弱性が存在することが確認されました。この脆弱性が攻撃者に悪用されると、対象となるシステム上で悪意のあるコードが実行されるおそれがあります。弊社は、Shockwave Player 11.5.9.620 以前のバージョンを使用しているすべてのユーザーに対し、以下の操作を行い11.6.0.626 にアップデートすることを推奨します。

影響を受けるソフトウェアとバージョン

Windows、Macintosh 版 Shockwave Player 11.5.9.620 およびそれ以前のバージョン

解決方法

Adobe Shockwave Player 11.5.9.620 以前のバージョンを使用している場合は、以下の弊社 Web サイトから最新バージョンの 11.6.0.626 にアップデートすることを推奨します。

http://get.adobe.com/jp/shockwave/

緊急度

アドビはこの案件をクリティカルなアップデートと分類し、対象ユーザーの皆様に上記の解決方法セクションの指示に従い最新のアップデートを適用することを推奨します。

詳細

Adobe Shockwave Player 11.5.9.620 およびそれ以前のバージョンにクリティカルな脆弱性が存在することが確認されました。この脆弱性が、攻撃者に悪用されると、当該システム上で悪意あるコードを実行されるおそれがあります。弊社は Shockwave Player 11.5.9.620 以前のバージョンを使用しているユーザーに対し上記の "解決方法" セクションの指示に従い最新のアップデートを適用することを推奨します。

このアップデートは、コード実行の原因になりかねない、 Dirapi.dll コンポーネントのメモリ破損の脆弱性を解消します。 (CVE-2011-0317)

このアップデートは、コード実行の原因になりかねない、 Dirapi.dll コンポーネントのメモリ破損の脆弱性を解消します。 (CVE-2011-0318)

このアップデートは、コード実行の原因になりかねない、 Dirapi.dll コンポーネントのメモリ破損の脆弱性を解消します。 (CVE-2011-0319)

このアップデートは、コード実行の原因になりかねない、 Dirapi.dll コンポーネントのメモリ破損の脆弱性を解消します。 (CVE-2011-0320)

このアップデートは、コード実行の原因になりかねない、 Dirapi.dll コンポーネントのメモリ破損の脆弱性を解消します。 (CVE-2011-0335)

このアップデートは、コード実行の原因になりかねない設計上の欠陥を解消します(CVE-2011-2108)

このアップデートは、Dirapi.dll コンポーネントに存在する、コード実行の原因になりかねない、複数の Integer オーバーフローの脆弱性を解消します。(CVE-2011-2109)

このアップデートは、IML32 コンポーネントに存在する、コード実行の原因になりかねないメモリ破損脆弱性を解消します。(CVE-2011-2111)

このアップデートはコード実行の原因になりかねない、MSCVR71.dll コンポーネントのバッファーオーバーフロー脆弱性を解消します。(CVE-2011-2112)

このアップデートはコード実行の原因になりかねない、Shockwave3DAsset コンポーネントのバッファーオーバーフロー脆弱性を解消します。(CVE-2011-2113)

このアップデートは、コード実行の原因になりかねない、メモリ破損の脆弱性を解消します。 (CVE-2011-2114)

このアップデートは、コード実行の原因になりかねない、StackHash コンポーネントにおけるメモリ破損の脆弱性を解消します。 (CVE-2011-2115)

このアップデートは、コード実行の原因になりかねない、MSVC コンポーネントにおけるメモリ破損の脆弱性を解消します。 (CVE-2011-2116)

このアップデートは、コード実行の原因になりかねない、メモリ破損の脆弱性を解消します。 (CVE-2011-2117)

このアップデートはコード実行の原因になりかねない、FLV ASSET Xtra コンポーネントにおける入力検証の脆弱性を解消します。(CVE-2011-2118)

このアップデートは、コード実行の原因になりかねない、 Dirapi.dll コンポーネントのメモリ破損の脆弱性を解消します。(CVE-2011-2119)

このアップデートはコード実行の原因になりかねない、CursorAsset x32 コンポーネントの Integer オーバーフロー脆弱性を解消します。(CVE-2011-2120)

このアップデートはコード実行の原因になりかねない、CursorAsset x32 コンポーネントの Integer オーバーフロー脆弱性を解消します。(CVE-2011-2121)

このアップデートは、Dirapi.dll コンポーネントに存在する、コード実行の原因になりかねない、メモリ破損の脆弱性を解消します。(CVE-2011-2122)

このアップデートはコード実行の原因になりかねない、 Shockwave 3D Asset x32 コンポーネントの Integer オーバーフロー脆弱性を解消します。(CVE-2011-2123)

このアップデートは、コード実行の原因になりかねない、メモリ破損の脆弱性を解消します。 (CVE-2011-2124)

このアップデートはコード実行の原因になりかねない、 Dirapix.dll コンポーネントのバッファーオーバーフロー脆弱性を解消します。(CVE-2011-2125)

このアップデートはコード実行の原因になりかねない、バッファーオーバーフロー脆弱性を解消します。(CVE-2011-2126)

このアップデートはコード実行の原因になりかねない、メモリ破損脆弱性を解消します。(CVE-2011-2127)

このアップデートはコード実行の原因になりかねない、メモリ破損脆弱性を解消します。(CVE-2011-2128)

謝辞

一連の問題を指摘し、ユーザーの保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー