Adobe Systems、Flash Playerに任意のコード実行の脆弱性を確認
アドビシステムズのFlash Playerに任意のコード実行の脆弱性が確認された。影響を受けるのはAdobe Flash Player デスクトップランタイム 16.0.0.305以前、継続サポートリリース 13.0.0.269以前、 11.2.202.442以前、16.0.0.305以前、16.0.0.305以前、Google Chrome 40.0.2214.115以前、Microsoft Internet Explorer 10以前及び11以前で、PCREエンジンのコンパイル処理の不備によりエスケープシーケンスの処理に問題が発生する。それにより、攻撃者が細工されたWebサイトに利用者が訪問すると遠隔からユーザ権限で任意のコード実行やメモリ破損、サービス運用妨害をされる恐れがある。解決策として、同社はこれらの脆弱性を修正したプログラムが公開されており、最新バージョン適用によりこの脆弱性は解消される。
