アクセシビリティ
アドビ
サインイン プライバシー My Adobe

セキュリティ速報

Shockwave Player用セキュリティアップデート公開

リリース日:2009年11月3日

脆弱性識別番号:APSB09-16

CVE番号:CVE-2009-3244、CVE-2009-3463、CVE-2009-3464、CVE-2009-3465、CVE-2009-3466

プラットフォーム:WindowsおよびMacintosh

概要

Adobe Shockwave Player 11.5.1.601およびそれ以前のバージョンに、クリティカルな脆弱性が存在することが確認されました。攻撃者がこの脆弱性の悪用に成功すると、対象システム上で悪質なコードが実行されるおそれがあります。アドビでは、確認済みのこの脆弱性に対処するための解決策を提供しています。ユーザーの皆様には、以下に示す手順に従い、所定のアップデートを適用することを推奨します。

影響を受けるソフトウェアとバージョン

Shockwave Player11.5.1.601およびそれ以前のバージョン

解決方法

Shockwave Playerをご利用のお客様には、http://get.adobe.com/jp/shockwave/にて公開中のShockwave Playerバージョン 11.5.2.602のインストールを推奨します。

緊急度

アドビはこのアップデートをクリティカルな案件と分類し、対象ユーザーの皆様に当該製品へのアップデートの適用を推奨します。

詳細

Adobe Shockwave Player 11.5.1.601およびそれ以前のバージョンに、クリティカルな脆弱性が存在することが確認されました。攻撃者がこの脆弱性の悪用に成功すると、対象システム上で悪質なコードが実行されるおそれがあります。アドビでは、確認済みのこの脆弱性に対処するための解決策を提供しています。

このアップデートはコード実行の原因になりかねない、不正インデックス脆弱性を解消します(CVE-2009-3463)。

このアップデートはコード実行の原因になりかねない、不正ポインター脆弱性を解消します(CVE-2009-3464、CVE-2009-3465)。

このアップデートはコード実行の原因になりかねない、不正な文字列長の脆弱性を解消します(CVE-2009-3466)。

このアップデートはサービス拒否(DoS)問題の原因になりかねない、境界条件の問題を解消します(CVE-2009-3244)。

謝辞

一連の問題を指摘し、ユーザーのセキュリティ保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。

  • VUPEN Security*のNicolas Joly氏(CVE-2009-3463、CVE-2009-3464、CVE-2009-3465、CVE-2009-3466)
セキュリティ情報
リソース
問題の報告
セキュリティ緊急度
セキュリティ情報日本語抄訳

製品

ダウンロード

サポート

ラーニング

ご購入

会社情報

地域を選択してください

Copyright © 2013 Adobe Systems Software Ireland Ltd. All rights reserved.

利用条件 | プライバシー | Cookie

Reviewed by TRUSTe: site privacy statement