5月17日までに明らかになった脆弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーが提供する情報などを参考に対処してください。
米アドビ システムズ製品
■Adobe Reader XI(11.0.11)リリース:APSB15-10(2015/05/12)
Adobe ReaderならびにAcrobatのバージョンXI(11.0.11)では、計34件の脆弱性を解決しています。脆弱性は、メモリーの解放後使用(use-after-free:CWE-416)、ヒープ型バッファオーバーフロー、メモリーリーク、メモリー破損(memory corruption:CWE-119)に起因して任意のコード実行を許してしまう問題18件、JavaScript APIの実装に関連してセキュリティ機構の迂回を許してしまう問題12件、サービス拒否攻撃を許してしまう問題、XML外部エンティティー処理に関連して情報漏洩を許してしまう問題です(図1)。
■Adobe Flash Player 17.0.0.188リリース:APSB15-09(2015/05/12)
Adobe Flash Player 17.0.0.188では、計18件の脆弱性を解決しています。脆弱性は、メモリー破損(memory corruption:CWE-119)、型の取り違え(type confusion:CWE-843)、オーバーフロー、メモリーの解放後使用(use-after-free:CWE-416)に起因して任意のコード実行を許してしまう問題11件、確認してから実行するまでの時間差の問題(Time of Check to Time of Use)、署名検証、メモリーリークに関連してセキュリティ機構の迂回を許してしまう問題です(図2)。
