Trend Micro Security

Adobe Flash Player Remote Code Execution Vulnerability (CVE-2015-0349)

  危険度: : 緊急
  CVE識別番号: CVE-2015-0349
  情報公開日: 7 08, 2015

  概要

WindowsやMAC、Linuxといったオペレーティングシステム(OS)にインストールされているAdobe Flash Playerの複数のバージョンに存在する「Use After Free(解放後使用)」の脆弱性です。この脆弱性が利用されると、不正リモートユーザは、脆弱性を抱えたコンピュータ内でコードを実行することができます。

  トレンドマイクロの対策

トレンドマイクロのサーバ向け総合セキュリティ製品「Trend Micro Deep Security(トレンドマイクロ ディープセキュリティ)」をご利用のお客様は、以下のフィルタを適用することにより、問題の脆弱性を利用した攻撃から保護されます。

  • 1006636 - Adobe Flash Player Remote Code Execution Vulnerability (CVE-2015-0349)

  対応方法

  修正パッチ: https://helpx.adobe.com/security/products/flash-player/apsb15-06.html

  Trend Micro Deep Security DPI Rule Number: 1006636
  Trend Micro Deep Security DPI Rule Name: 1006636 - Adobe Flash Player Remote Code Execution Vulnerability (CVE-2015-0349)

  影響を受けるソフトウェア

  • Adobe Flash Player 11.2.202.451 and earlier on Linux
  • Adobe Flash Player 17.0.0.134 and earlier on Windows and OS X
  • Adobe Flash Player 13.0.0.277 and earlier on Windows and OS X