Trend Micro Security

Adobe Flash ActionScript3 ByteArray Use After Free Vulnerability (CVE-2015-5119)

  危険度: : 緊急
  CVE識別番号: CVE-2015-5119
  情報公開日: 7 07, 2015

  概要

このゼロデイ脆弱性は、Windows版、MAC版、Linux版のFlash Playerの最新のバージョンに影響を与えます。この脆弱性が利用されると、攻撃者により影響を受けるコンピュータが制御され、セキュリティが侵害されます。

トレンドマイクロの製品では、「Hacking Team」の情報漏えい事例で確認されたFlash Playerの脆弱性を利用するエクスプロイトコードを「SWF_EXPLOYT.YYKI」として検出します。「Nuclear Exploit kit」や「Neutrino Exploit Kit」、「Angler Exploit Kit」といったエクスプロイトキットがこの脆弱性を利用するエクスプロイトコードを追加しています。

  トレンドマイクロの対策

トレンドマイクロのサーバ向け総合セキュリティ製品「Trend Micro Deep Security(トレンドマイクロ ディープセキュリティ)」および「Trend Micro 脆弱性対策オプション(ウイルスバスター コーポレートエディション プラグイン製品)」をご利用のお客様は、以下のフィルタを適用することにより、問題のゼロデイ脆弱性を利用した攻撃から保護されます。

  • 1006824 – Adobe Flash ActionScript3 ByteArray Use After Free Vulnerability

  対応方法

  修正パッチ: https://helpx.adobe.com/security/products/flash-player/apsb15-16.html

  Trend Micro Deep Security DPI Rule Number: 1006824