Adobe https://helpx.adobe.com/security/products/flash-player/apsa15-04.html
> Adobe Security Bulletin
> Security Advisory for Adobe Flash Player
※ CVE-2015-5122 。 0-Day 。 未解決。 謝辞に "Dhanesh Kizhakkinan of FireEye" 。
FireEye Inc https://www.fireeye.com/blog/threat-research/2015/07/cve-2015-5122_-_seco.html
> CVE-2015-5122 - Second Adobe Flash Zero-Day
> in HackingTeam Leak « Threat Research | FireEye Inc
Trend Micro http://blog.trendmicro.com/trendlabs-security-intelligence/another-zero-day-vulnerability-arises-from-hacking-team-data-leak/
> CVE-2015-5122 Zero-Day Arises from Hacking Team Data Leak
トレンドマイクロ http://blog.trendmicro.co.jp/archives/11851
> 伊企業「Hacking Team」の情報漏えい事例:
> Flash Playerに存在する未修正の不具合を確認 | トレンドマイクロ セキュリティブログ
※ "【更新情報】2015/07/07"、"CVE番号が割り当てられていない脆弱性は、2つの Flash Player のうち 1つの脆弱性および、Windows のカーネルに存在する脆弱性" 。
※ 未割り当てのうち、前者は CVE-2015-5122 と思われ。
(関連)
トレンドマイクロ http://blog.trendmicro.co.jp/archives/11866
> 「Hacking Team」の漏えい事例:
> Open Typeフォントマネージャの脆弱性の検証 | トレンドマイクロ セキュリティブログ
※ "ATMFD.DLL" の件。 CVE 未割り当ての模様。 "Windows カーネルに存在する脆弱性" とのこと。
一般社団法人 JPCERT コーディネーションセンター http://jvn.jp/vu/JVNVU92689788/index.html
> JVNVU#92689788: Windows の Adobe Type Manager モジュールに特権昇格の脆弱性
※ "ATMFD.DLL" 。 未解決。 → 手元では "更新日時 2015年02月20日" 、 "作成日時 2015年03月11日" 。
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20150709/1436432423
※ Adobe Flash Player バージョン 18.0.0.203
http://d.hatena.ne.jp/TsuSUZUKI/20150709/1436432424
※ Prenotification Security Advisory for Adobe Reader (APSB15-15)
(追記@2015/07/12)
Adobe http://blogs.adobe.com/psirt/?p=1235
> UPDATED: Security Advisory for Adobe Flash Player (APSA15-04)
※ Flash に CVE-2015-5123 追加。
いじょうです。
-
- -