logo

アドビ、「Flash Player」「ColdFusion」「Campaign Classic」の脆弱性を修正

Charlie Osborne (Special to ZDNet.com) 翻訳校正: 編集部2019年06月13日 10時30分
  • 一覧
  • このエントリーをはてなブックマークに追加

 Adobeの月例パッチアップデートが公開され、「Adobe Flash Player」「Adobe ColdFusion」「Adobe Campaign Classic」の複数の脆弱性が修正された。

 Adobeがリリースした6月の月例フィックスでは、ソフトウェア内で任意のコード実行につながるおそれのある問題の修正に焦点が当てられている。

 Adobe Flash Playerでは、「Windows」「macOS」、Linux、および「Chrome OS」向けの32.0.0.192以前のソフトウェアバージョンの脆弱性が1件修正された。

 このバグ(「CVE-2019-7845」)は、悪用された場合にコードの実行につながるおそれのある解放済みメモリ使用のセキュリティ脆弱性だ。

 「Adobe ColdFusion 11」「Adobe ColdFusion 2016」「Adobe ColdFusion 2018」では、3件の脆弱性(「CVE-2019-7838」「CVE-2019-7839」「CVE-2019-7840」)が修正された。パッチを適用せずに放置すると、ファイル拡張子のブラックリストバイパス、コマンドインジェクション、信頼されないデータのデシリアライゼーションの脆弱性はすべて任意のコード実行につながるおそれがある。

 さらに、「Adobe Campaign Classic」の脆弱性7件が修正された。WindowsおよびLinuxマシン上の18.10.5-8984以前のバージョンが影響を受ける。

 7件のうち深刻度がクリティカルなものは「CVE-2019-7850」のみで、任意のコード実行につながるおそれのあるコマンドインジェクションの脆弱性だ。

 5件の脆弱性(「CVE-2019-7843」「CVE-2019-7941」「CVE-2019-7846」「CVE-2019-7848」「CVE-2019-7849」)は情報漏えいの恐れがある。「CVE-2019-7847」はファイルシステムへの不正な読み取りアクセスを可能にする恐れがある。

 Adobeは、バグレポートを提出したTrend Microの「Zero Day Initiative」、Badcode of Knownsec 404 Team、Moritz Bechler氏、Booz Allen Hamilton のBrenden Meeder氏、Aon's Cyber SolutionsのOlivier Guerra氏に謝意を表した。

 5月のアップデートでは、Adobe Flash Player、「Adobe Acrobat」「Adobe Acrobat Reader」など84件の脆弱性が修正された。これらの脆弱性はすべて「重要」または「クリティカル」に分類されていた。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]