Adobe https://helpx.adobe.com/security/products/flash-player/apsa15-04.html
> Adobe Security Bulletin
> Security Advisory for Adobe Flash Player

※ CVE-2015-5122 。 0-Day 。 未解決。 謝辞に "Dhanesh Kizhakkinan of FireEye" 。

FireEye Inc https://www.fireeye.com/blog/threat-research/2015/07/cve-2015-5122_-_seco.html
> CVE-2015-5122 - Second Adobe Flash Zero-Day
> in HackingTeam Leak « Threat Research | FireEye Inc

Trend Micro http://blog.trendmicro.com/trendlabs-security-intelligence/another-zero-day-vulnerability-arises-from-hacking-team-data-leak/
> CVE-2015-5122 Zero-Day Arises from Hacking Team Data Leak

トレンドマイクロ http://blog.trendmicro.co.jp/archives/11851
> 伊企業「Hacking Team」の情報漏えい事例：
> Flash Playerに存在する未修正の不具合を確認 | トレンドマイクロ セキュリティブログ

※ "【更新情報】2015/07/07"、"CVE番号が割り当てられていない脆弱性は、2つの Flash Player のうち 1つの脆弱性および、Windows のカーネルに存在する脆弱性" 。

※ 未割り当てのうち、前者は CVE-2015-5122 と思われ。

(関連)

トレンドマイクロ http://blog.trendmicro.co.jp/archives/11866
> 「Hacking Team」の漏えい事例：
> Open Typeフォントマネージャの脆弱性の検証 | トレンドマイクロ セキュリティブログ

※ "ATMFD.DLL" の件。 CVE 未割り当ての模様。 "Windows カーネルに存在する脆弱性" とのこと。

一般社団法人 JPCERT コーディネーションセンター http://jvn.jp/vu/JVNVU92689788/index.html
> JVNVU#92689788: Windows の Adobe Type Manager モジュールに特権昇格の脆弱性

※ "ATMFD.DLL" 。 未解決。 → 手元では "更新日時 2015年02月20日" 、 "作成日時 2015年03月11日" 。

・・・

http://d.hatena.ne.jp/TsuSUZUKI/20150709/1436432423

※ Adobe Flash Player バージョン 18.0.0.203

http://d.hatena.ne.jp/TsuSUZUKI/20150709/1436432424

※ Prenotification Security Advisory for Adobe Reader (APSB15-15)

(追記@2015/07/12)

Adobe http://blogs.adobe.com/psirt/?p=1235
> UPDATED: Security Advisory for Adobe Flash Player (APSA15-04)

※ Flash に CVE-2015-5123 追加。

いじょうです。

• • -