セキュリティ

MPSB02-15 - Adobe Flash ヘッダ機能不全問題

要約
最近当社では、手書きで編集された Adobe Flash ムービーヘッダの機能不全によるバッファ上書き問題が、任意のコード実行につながる可能性があることを確認しております。

問題点
これはバイナリエディタを使用して編集された Adobe Flash ムービー (SWF) に限って起こる問題であり、Adobe Flash のオーサリングツールがこのような問題を抱えたムービーを出力することはありません。

解決策
最新の Adobe Flash Player をダウンロードをすることで、解消されます。

当社の対応
当社では、この問題を解消するため、Adobe Flash Player （6,0,65,0 以降）をリリースしております。最新の Flash Player は Adobe Player ダウンロードセンター よりダウンロードしていただくことができます。

当社では、Adobe Flash Player のセキュリティ保護に従事し、すべての Adobe Flash Player ユーザーのセキュリティとプライバシー、および Adobe Flash コンテンツを表示するすべてのサイトが十分に保護されるよう、常に努力してまいります。

当社は、この問題の確認と修正のため eEye Digital Security と協力し、ユーザーのセキュリティ保護に取り組んでおります。

ユーザーが対処すべきこと
ユーザーは、この掲示文書に従い、最新の Flash Player をダウンロードすることを奨励します。

改訂
2002年12月 12日- 掲示文書発表

セキュリティ問題に関する報告
当社では、セキュリティ問題に取り組み、情報を提供することによって、ユーザー自身がセキュリティを確保することができるよう従事してまいります。当社の製品にセキュリティ問題があると思われる場合は、secure@adobe.com �i�p���̂݁j まで電子メールにてご連絡ください。問題を考慮し、適切な情報を提供いたします。

セキュリティに関する掲示文書の入手
当社では、当社の製品やユーザーに多大な影響を及ぼすと考えられるセキュリティ問題を認知した場合、適切な時期に、ユーザーに報告いたします。通常、これらの報告は掲示文書という形で、問題および対処に関する説明を提供しますが、セキュリティ情報サービス (英文のみ) にサインアップしていただくと、セキュリティに関する新しい掲示文書をお受け取りいただけます。

その他、Adobe 製品のセキュリティ問題に関する情報は、http://www.adobe.com/jp/devnet/security/security_zone/ をご覧ください。

をご覧ください。

この掲示文書において当社が提供するいかなる情報、パッチ、ダウンロード、次善策、修正については、保証の伴わない「現状有姿」で提供されます。当社または当社製品の提供者は、商品性または特定目的への適合性の黙示保証を含む、すべての保証を明示にも黙示にも一切行ないません。また、当社は、非侵害、権原、平穏享有のいずれも保証しません。

当社では、契約違反、保証違反、不正行為 （過失も含む）、製品責任のいずれの理論に基づき、当社、当社製品の提供者、またはその代理人が損害の可能性について忠告したにもかかわらず、直接的、間接的、偶発的、結果的、特別的、懲罰的、包括的な利益の損失、経営の一時停止、経営的損失などの損害が発生した場合には一切の責任を負いません。

当社は、最新の情報に基づき、本掲示文書の情報を時に応じて更新する権利を有するものとします。