アドビ、「Flash Player」と「Shockwave Player」の脆弱性に対処 - CNET Japan
(情報元のブックマーク数
Adobe FlashとShockwave Playerに脆弱性とのこと。
Adobe Systemsは米国時間3月14日、 「Adobe Flash Player」と「Adobe Shockwave Player」に存在するセキュリティ脆弱性に対処したそれぞれのアップデートをリリースしたと発表した。これらの脆弱性には、悪用された場合にコードの実行を許してしまうものも含まれている。
アドビ、「Flash Player」と「Shockwave Player」の脆弱性に対処 - CNET Japan
同社のセキュリティアドバイザリによると、Flash Playerでは7件の脆弱性に対処しており、そのうちの6件はセキュリティ緊急度が「クリティカル」な脆弱性であり、「Windows」や「macOS」(OS X)、Linux、「Chrome OS」上で稼働するバージョン24.0.0.221以前に存在しているという。
最もクリティカルな脆弱性はCVE-2017-2997だ。これは、「Adobe Primetime」の広告情報をカスタマイズ可能にする「TVSDK」に存在するバッファオーバーフローの脆弱性だ。
今回のアップデートで対処された脆弱性のうち、CVE-2017-2998とCVE-2017-2999はそれぞれ、PrimetimeのTVSDK API機能とTVSDK機能に存在するものであり、いずれもメモリ破壊を引き起こす可能性がある。
