Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Adobe Shockwave Player」の未解決脆弱性にゼロデイ攻撃

「Adobe Shockwave Player」に未修整の脆弱性が見つかった問題で、情報処理推進機構とJPCERTコーディネーションセンターが運営するJVNでは、攻撃コードが公開されているとして注意を呼びかけている。

問題の脆弱性は、同ソフトの「rcsLチャンクの処理」に含まれており、「同11.5.8.612」および以前のバージョンが影響を受ける。

不正なファイルを読み込んだ場合、任意のコードを実行されたり、サービス妨害が発生するおそれがある。JVNでは、すでに悪用コードを確認しており、ソフトウェアの無効化や不審なコンテンツの閲覧を避けるよう注意を呼びかけている。

Adobe Systemsでは、先週21日に今回の脆弱性についてアドバイザリを公開しており、その際は脆弱性を悪用する動きについて存在を把握していないとしていた。Adobeでは、アップデートの提供についてスケジュールの調整を進めている。

(Security NEXT - 2010/10/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Apache HugeGraph」の深刻な脆弱性を狙うアクセスが増加
「Java SE」に複数の脆弱性 - アップデートで修正
Ivantiがアドバイザリを公開 - エンドポイント管理製品などに脆弱性
「Apache Airflow」に脆弱性 - アップデートが公開
Cisco製メールセキュリティ製品に添付ファイルで攻撃できる深刻な脆弱性
「Cisco SSM」に深刻な脆弱性 - 攻撃者によりパスワード変更可能
Atlassian、複数製品でのべ11件の脆弱性に対応
「NVIDIA CUDA Toolkit」に脆弱性 - サービス拒否のおそれ
Oracle、四半期定例パッチを公開 - 脆弱性386件に対応
「WooCommerce」向けフィルタプラグインに脆弱性