Press "Enter" to skip to content

Adobe Flash Player(CVE-2012-0779)

これは危ないなぁ。
Adobe Flash Playerの処理の欠陥により、リモートから任意のコードを実行される脆弱性。

Adobe Flash Player before 10.3.183.19 and 11.x before 11.2.202.235 on Windows, Mac OS X, and Linux; before 11.1.111.9 on Android 2.x and 3.x; and before 11.1.115.8 on Android 4.x allows remote attackers to execute arbitrary code via a crafted file, related to an “object confusion vulnerability,” as exploited in the wild in May 2012.

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0779

やってみた。

ブラウザでアクセスするだけで、任意のコード(今回は電卓(calc.exe)起動)に成功。

実証に成功した環境は以下のとおり。
Windows XP SP3
Internet Explorer 6.0.2900.5512.xpsp_sp3_gdr.101209-1647
Adobe Flash Player 11,2,202,228

対策は、最新バージョンをインストールする。
http://www.adobe.com/support/security/bulletins/apsb12-09.html

本記事の初コメント投稿者になろう

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です