Flash Playerに任意のコード実行可能な脆弱性

7月7日(米国時間)、「Homelang Security｜Vulnerability Notes Database - Advisory and mitigation information about software vulnerabilities」に掲載された記事「Vulnerability Note VU#561288 - Adobe Flash ActionScript 3 ByteArray use-after-free vulnerability」がソフトウェアの脆弱性について伝えた。該当するソフトウェアを使用している場合には説明されている対策方法などを適用し、早期に問題に対処することが推奨される。

脆弱性の影響を受けるプロダクトおよびバージョンは次のとおり。

• Adobe Flash Player バージョン9.0～18.0.0.194

この脆弱性を悪用されると、コンテンツを使用するユーザの権限で任意のコードが実行される可能性がある。7月7日(米国時間)現在、この脆弱性を修正するアップデートの提供は実施されておらず、VNDでは「信用できないFlashコンテンツを実行しない」「Microsoft Enhanced Mitigation Experience Toolkit(EMET)を活用する」などの対策を取ることを推奨している。