Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Adobe Shockwave Player」の未解決脆弱性にゼロデイ攻撃

「Adobe Shockwave Player」に未修整の脆弱性が見つかった問題で、情報処理推進機構とJPCERTコーディネーションセンターが運営するJVNでは、攻撃コードが公開されているとして注意を呼びかけている。

問題の脆弱性は、同ソフトの「rcsLチャンクの処理」に含まれており、「同11.5.8.612」および以前のバージョンが影響を受ける。

不正なファイルを読み込んだ場合、任意のコードを実行されたり、サービス妨害が発生するおそれがある。JVNでは、すでに悪用コードを確認しており、ソフトウェアの無効化や不審なコンテンツの閲覧を避けるよう注意を呼びかけている。

Adobe Systemsでは、先週21日に今回の脆弱性についてアドバイザリを公開しており、その際は脆弱性を悪用する動きについて存在を把握していないとしていた。Adobeでは、アップデートの提供についてスケジュールの調整を進めている。

(Security NEXT - 2010/10/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

「WordPress」向けeラーニングシステム構築プラグインに複数脆弱性
「WordPress」の人気eコマースプラグインに脆弱性 - 権限昇格のおそれ
「WordPress」向けAMP対応プラグインに深刻な脆弱性 - アップデートで修正
WordPress向けのGDPR対応プラグインに深刻な脆弱性 - 乗っ取りや改ざん被害が発生
「Chrome」のアップデートがリリース - GPUにおけるUAFの脆弱性を解消
「Adobe Flash Player」に深刻な脆弱性 - 定例外アップデートが緊急リリース
OpenSSLに複数脆弱性、アップデートで解消 - 「PORTSMASH」にも対応
バックアップ製品「vSphere Data Protection」に深刻な脆弱性
パナ製Wi-Fi対応SDカードリーダーに複数脆弱性 - 最新アプリよりファームウェアの更新を
「Apache Struts 2.3」系、2019年5月にサポート終了 - 移行の検討を