この公開文書は、「Security updates available for Adobe Shockwave Player*」の抄訳です。

リリース日 : 2011 年 8 月 9 日

脆弱性識別番号 : APSB11-19

CVE 番号 : CVE-2010-4308、CVE-2010-4309、CVE-2011-2419、CVE-2011-2420、CVE-2011-2421、CVE-2011-2422、CVE-2011-2423

プラットフォーム : Windows および Macintosh

概要

Windows、Macintosh 版 Adobe Shockwave Player 11.6.0.626 以前のバージョンにおいて、クリティカルな脆弱性が存在することが確認されました。この脆弱性が攻撃者に悪用されると、対象となるシステム上で悪意のあるコードが実行されるおそれがあります。弊社は、Adobe Shockwave Player 11.6.0.626 以前のバージョンを使用するすべてのユーザーに対し、以下の操作を行い 11.6.1.629 にアップデートすることを推奨します。

影響を受けるソフトウェアとバージョン

 Windows、Macintosh 版 Adobe Shockwave Player 11.6.0.626 以前のバージョン

解決方法

Adobe Shockwave Player  11.6.0.626 以前のバージョンを使用している場合は、以下の弊社 Web サイトから最新バージョンの 11.6.1.629 にアップデートすることを推奨します。

http://get.adobe.com/jp/shockwave/

緊急度

アドビはこの案件をクリティカルなアップデートと分類し、対象ユーザーの皆様に上記の解決方法セクションの指示に従い最新のアップデートを適用することを推奨します。

詳細

Windows、Macintosh 版 Adobe Shockwave Player 11.6.0.626 以前のバージョンにおいて、クリティカルな脆弱性が存在することが確認されました。この脆弱性が攻撃者に悪用されると、対象となるシステム上で悪意のあるコードが実行されるおそれがあります。弊社は、Adobe Shockwave Player 11.6.0.626 以前のバージョンを使用するすべてのユーザーに対し、上記解決方法の操作を行い 11.6.1.629 にアップデートすることを推奨します。

このアップデートは、コード実行の原因になりかねない、メモリ破損の脆弱性を解消します。(CVE-2010-4308)

このアップデートは、コード実行の原因になりかねない、メモリ破損の脆弱性を解消します。(CVE-2010-4309)

このアップデートは、コード実行の原因になりかねない、IML32.dll コンポーネントのメモリ破損の脆弱性を解消します。(CVE-2011-2419)

このアップデートは、リモートのコード実行の原因になりかねない、メモリ破損の脆弱性を解消します。(CVE-2011-2420)

このアップデートは、コード実行の原因になりかねない、Dirapi.dll コンポーネント内の .dir メディアファイルをパースする際のメモリ破損の脆弱性を解消します。(CVE-2011-2421)

このアップデートは、リモートのコード実行の原因になりかねない、Textra.x32 コンポーネントのメモリ破損の脆弱性を解消します。(CVE-2011-2422)

このアップデートは、リモートのコード実行の原因になりかねない、msvcr90.dll コンポーネントのメモリ破損の脆弱性を解消します。(CVE-2011-2423)

謝辞

一連の問題を指摘し、ユーザーの保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。

  • IBM X-Force の Mark Yason 氏(CVE-2010-4308, CVE-2010-4309 ).
  • TippingPoint DVLabs  の Aaron Portnoy 氏と Logan Brown 氏(CVE-2011-2419)
  • PJIIT の Andrzej Dyjak 氏 (CVE-2011- 2420, CVE-2011-2422, CVE-2011-2423)
  • Fortinet's FortiGuard Labs の Honggang Ren 氏(CVE-2011- 2421)

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー