Status Tracking Note JVNTR-2009-18

Adobe Flash Player および他の Adobe 製品に影響を及ぼす Adobe Flash の脆弱性 (TA09-204A)

概要

Adobe から Adobe Flash の脆弱性に関する Security advisory APSA09-03 が公開されました。Adobe によると、Adobe Reader 9 などの Flash runtime を搭載している他の製品も本脆弱性の影響を受けるとのことです。
時系列イベント


日時 (JST)内容
2009-08-03 アドビ
APSB09-10: Adobe Flash Player用セキュリティアップデート公開
Solaris 版 Adobe Flash Player v9 と v10 (10.0.32.18) セキュリティアップデートをリリース
2009-08-03 IPA/ISEC
Adobe Flash Player、Adobe Reader、Acrobat、Adobe AIR の脆弱性について
2009-08-03 Bugtraq
Exploitation of CVE-2009-1869
intf_count 整数オーバーフローの脆弱性 (CVE-2009-1869)
検証コードに関する報告
#Cid: Adobe_Flash_CVE-2009-1869_v1_080309.zip
#Cid: 35907.zip
2009-08-01 11:10 @police
アドビシステムズ社の Adobe Flash Player、Adobe Reader および Acrobat のセキュリティ修正プログラムについて(8/1)
2009-08-01 03:32 US-CERT
Adobe Releases Security Updates for Reader and Acrobat
US-CERT Current Activity としてAdobe Reader 9 and Acrobat 9 セキュリティアップデートを報告
2009-07-31 19:45 アドビ
APSB09-10: Adobe Flash Player、Adobe Reader、Acrobat 用セキュリティアップデート公開
Adobe Reader 9 and Acrobat 9 セキュリティアップデートをリリース
2009-07-31 19:45 アドビ
Update to APSB09-10 Security Bulletin
Adobe Product Security Incident Response Team (PSIRT)
Adobe Reader 9 and Acrobat 9 セキュリティアップデートをリリース
2009-07-31 13:30 JPCERT/CC
JPCERT-AT-2009-0015: Adobe Flash Player および Adobe Acrobat/Reader の脆弱性に関する注意喚起
2009-07-31 07:54 ITmedia
AdobeがFlash Player更新版をリリース、複数の脆弱性を解決
Flash Player最新版では不正なPDFなどを使って悪用されていた脆弱性や、MicrosoftのATLに起因する脆弱性を解決した。
2009-07-31 ITpro
Flash PlayerとAdobe Readerの最新版が公開,危険な脆弱性を複数解消
「PDFウイルス」悪用の脆弱性や「ATL」関連の脆弱性などを修正
2009-07-30 22:34 アドビ
Security Bulletin Posted for Adobe Flash Player
Adobe Product Security Incident Response Team (PSIRT)
Adobe Flash Player 9.0.246.0 と 10.0.32.18 セキュリティアップデートをリリース
2009-07-30 22:34 アドビ
APSB09-10: Adobe Flash Player用セキュリティアップデート公開
Adobe Flash Player 9.0.246.0 と 10.0.32.18 セキュリティアップデートをリリース
2009-07-28 04:00 IBM インターネットセキュリティシステムズ
AlertCon (2) => (1)
2009-07-24 07:59 ITmedia
Flash Playerの脆弱性は7月中に解決予定、Adobeが表明
ゼロデイ攻撃が発生しており、AdobeはFlash Playerの更新版を7月30日までに、Reader/Acrobatの更新版を31日までにリリースし、深刻な脆弱性に対処する。
2009-07-24 06:00 IBM インターネットセキュリティシステムズ
AlertCon (1) => (2)
2009-07-24 05:13 SANS Internet Storm Center
YA0D (Yet Another 0-Day) in Adobe Flash player (Version: 4)
2009-07-24 03:14 US-CERT
TA09-204A: Adobe Flash Vulnerability Affects Flash Player and Other Adobe Products
US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信
2009-07-24 02:46 US-CERT
Adobe Reader, Acrobat and Flash Player Vulnerability
US-CERT Current Activity としてアドバイザリリリースを報告
2009-07-23 14:32 IBM インターネット セキュリティ システムズ
Adobe Acrobat/Adobe Flashに関する脆弱性
2009-07-23 10:47 マカフィ
New Zero-Day Attacks Use PDF Documents
Computer Security Research - McAfee Avert Labs Blog
2009-07-23 08:34 ITmedia
Flash Playerに新たな脆弱性、PDFを使うゼロデイ攻撃が発生
攻撃にはPDFファイルが使われているため、一見するとAdobe Readerの脆弱性に思えるが、実はFlash Playerのコンポーネントに脆弱性が存在するという。
2009-07-23 05:41 US-CERT
Adobe Reader, Acrobat and Flash Player Vulnerability
US-CERT Current Activity としてセキュリティ問題の存在を報告
2009-07-23 04:08 アドビ
apsa09-03: Adobe Reader、Acrobat および Flash Player に関する脆弱性
Adobe Flash Player 10.0.22.87、9.0.159.0 およびそれ以前、Adobe Reader、Acrobat 9.1.2 およびそれ以前に、脆弱性が存在することを報告
2009-07-23 04:08 アドビ
Update on Adobe Reader, Acrobat and Flash Player Issue
Adobe Product Security Incident Response Team (PSIRT)
セキュリティアドバイザリを公開
2009-07-23 03:04 シマンテック
Next-Generation Flash Vulnerability
2009-07-23 01:41 シマンテック
ThreatCON (1) => (2)
Adobe Reader、Acrobat 9.1.2、Adobe Flash Player 9、10 に存在する潜在的な脆弱性を報告
2009-07-23 ITpro
「PDFウイルスは簡単に作れる」,ユーザーはAdobe Readerの更新を
ウイルス作成ツールが流通、悪用される脆弱性は2008年2月に報告済み
2009-07-23 ITpro
Flash Playerに危険な脆弱性、悪用する「PDFウイルス」が出現
FlashファイルやWebページを開くだけでも被害の恐れ、修正版は未公開
2009-07-22 06:27 アドビ
Potential Adobe Reader, Acrobat, and Flash Player issue
Adobe Product Security Incident Response Team (PSIRT)
Adobe Reader、Acrobat 9.1.2 と Adobe Flash Player 9 と 10 に潜在的な脆弱性が存在するという報告を受け、調査中
2009-07-22 シマンテック
Trojan.Pidief.G
2009-07-21 マカフィ
Exploit-PDF.t
2009-04-09 iDefense
Adobe Flash Player URL Parsing Heap Overflow Vulnerability
URL 処理におけるヒープオーバーフローの脆弱性 (CVE-2009-1868)
脆弱性をベンダに報告
2008-08-25 iDefense
Adobe Flash Player Invalid Loader Object Reference Vulnerability
Loader Object Reference 処理の脆弱性 (CVE-2009-1864)
脆弱性をベンダに報告

参考情報

登録日 (JST): 2009-07-26T10:21+09:00
更新日 (JST): 2009-08-11T11:00+09:00