Flash Playerに任意コード実行の脆弱性 - 既に攻撃を確認

情報処理推進機構(IPA)は4月6日、「Adobe Flash Player の脆弱性対策について(APSA16-01)(CVE-2016-1019)：IPA 独立行政法人 情報処理推進機構」において、Adobe Flash PlayerにWebページを閲覧することでDoS攻撃を受けたり、任意のコードが実行されたりする脆弱性が存在すると伝えた。

これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンが制御されたりして、さまざまなな被害が発生するおそれがあるという。

脆弱性が存在するプロダクトおよびバージョンは次のとおり。

Adobe Flash Player 21.0.0.197およびこれよりも前のバージョン(Windows版、Macintosh版、Linux版、Chrome OS版)

この脆弱性(CVE-2016-1019)に関する概要は「Adobe Security Advisory｜Security Advisory for Adobe Flash Player｜Vulnerability identifier: APSA16-01」