Adobe Flash Player(CVE-2012-1535)


カテゴリー: 脆弱性検証 | 投稿日: | 投稿者: -->

また出たねぇ。
Adobe Flash Playerの処理の欠陥により、リモートから任意のコードを実行される脆弱性。

Unspecified vulnerability in Adobe Flash Player before 11.3.300.271 on Windows and Mac OS X and before 11.2.202.238 on Linux allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via crafted SWF content, as exploited in the wild in August 2012 with SWF content in a Word document.

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1535

やってみた。

ブラウザでアクセスするだけで、任意のコード(今回は電卓(calc.exe)起動)に成功。

実証に成功した環境は以下のとおり。
Windows XP SP3
Internet Explorer 8.0.6001.18702
Adobe Flash Player 11,2,202,228

対策は、最新バージョンをインストールする。
http://www.adobe.com/support/security/bulletins/apsb12-18.html

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です