http://www.adobe.com/support/security/bulletins/apsb09-10.html
上記 URL の Adobe 社の Security Advisory の簡易翻訳です。
Adobe Flash Player と Adobe Reader の authplay.dll に重大な脆弱性が存在します。この脆弱性は、アプリケーションをクラッシュさせる原因であり、攻撃者にシステムの制御を奪われる可能性があります。
1) Adobe Acrobat Reader や Adobe Acrobat が細工された pdf ファイルまたは cwf ファイルを用いること発生する欠陥が原因で、リモートの攻撃者が任意のコードを実行したり、サービス不能状態を引き起こす脆弱性。(CVE-2009-1862)
2) Microsoft Visual Studio 等の Active Template Library (ATL) が初期化されていないVARIANT に呼ばれる VariantClear を防げないことで、"ATL 未初期値化オブジェクトの脆弱性" と呼ばれる欠陥が発生することが原因で、リモートの攻撃者が任意のコードを実行できる脆弱性。(CVE-2009-0901)
3) Microsoft Visual Studio 等の Active Template Library (ATL) が文字列終端処理をちゃんと実施しないことで "ATL NULL 文字列脆弱性" と呼ばれえる欠陥が発生することが原因で、リモートの攻撃者が貴重な情報を取得できてしまう脆弱性。(CVE-2009-2495)
4) Microsoft Visual Studio 等の Active Template Library (ATL) がデータストリームから instantiating Object にある OleLoadFromStream の使用をちゃんと制限していないことで、"ATL COM 初期化脆弱性" と呼ばれる欠陥が発生することが原因で、任意のコードを実行できる脆弱性。(CVE-2009-2493)
5) Adobe Flash Player と Adobe AIR の詳細不明な欠陥が原因で、攻撃者がサービス不能状態(アプリケーションクラッシュ)を引き起こしたり、任意のコードを実行できる脆弱性。(CVE-2009-1863)
6) Adobe Flash Player と Adobe AIR のヒープオーバーフローが原因で、攻撃者がサービス不能状態(アプリケーションクラッシュ)を引き起こしたり、任意のコードを実行できる脆弱性。(CVE-2009-1864)
7) Adobe Flash Player と Adobe AIR の "NULL ポインタ脆弱性" という欠陥が原因で、攻撃者がサービス不能状態(アプリケーションクラッシュ)を引き起こしたり、任意のコードを実行できる脆弱性。(CVE-2009-1865)
8) Adobe Flash Player と Adobe AIR のスタックオーバーフローが原因で、攻撃者がサービス不能状態(アプリケーションクラッシュ)を引き起こしたり、任意のコードを実行できる脆弱性。(CVE-2009-1866)
9) Adobe Flash Player と Adobe AIR の "クリックジャック脆弱性" という欠陥が原因で、攻撃者がユーザにリンクやダイヤログを偽ることができる脆弱性。(CVE-2009-1867)
10) Adobe Flash Player と Adobe AIR のヒープオーバーフローが原因で、攻撃者がサービス不能状態(アプリケーションクラッシュ)を引き起こしたり、任意のコードを実行できる脆弱性。(CVE-2009-1868)
11) Adobe Flash Player と Adobe AIR の整数オーバフローが原因で、攻撃者がサービス不能状態(アプリケーションクラッシュ)を引き起こしたり、任意のコードを実行できる脆弱性。(CVE-2009-1869)
12) Adobe Flash Player と Adobe AIR の "ローカル sandbox 脆弱性" という欠陥が原因で、攻撃者がハードディスク上の貴重な情報を取得できる脆弱性。(CVE-2009-1870)
0 件のコメント:
コメントを投稿