Adobe Flash ActionScript3 ByteArray Use After Free Vulnerability (CVE-2015-5119)
2016年6月9日
危険度: : 緊急
CVE識別番号: CVE-2015-5119
情報公開日: 7 07, 2015
概要
このゼロデイ脆弱性は、Windows版、MAC版、Linux版のFlash Playerの最新のバージョンに影響を与えます。この脆弱性が利用されると、攻撃者により影響を受けるコンピュータが制御され、セキュリティが侵害されます。
トレンドマイクロの製品では、「Hacking Team」の情報漏えい事例で確認されたFlash Playerの脆弱性を利用するエクスプロイトコードを「SWF_EXPLOYT.YYKI」として検出します。「Nuclear Exploit kit」や「Neutrino Exploit Kit」、「Angler Exploit Kit」といったエクスプロイトキットがこの脆弱性を利用するエクスプロイトコードを追加しています。
トレンドマイクロの対策
トレンドマイクロのサーバ向け総合セキュリティ製品「Trend Micro Deep Security(トレンドマイクロ ディープセキュリティ)」および「Trend Micro 脆弱性対策オプション(ウイルスバスター コーポレートエディション プラグイン製品)」をご利用のお客様は、以下のフィルタを適用することにより、問題のゼロデイ脆弱性を利用した攻撃から保護されます。
- 1006824 – Adobe Flash ActionScript3 ByteArray Use After Free Vulnerability
対応方法
修正パッチ: https://helpx.adobe.com/security/products/flash-player/apsb15-16.html
Trend Micro Deep Security DPI Rule Number: 1006824