NTTデータ先端技術】Adobe Flash Playerのオブジェクト混乱の脆弱性（CVE-2012-0779）に関する検証レポート

Adobe Flash Playerにオブジェクト混乱の脆弱性（CVE-2012-0677）が存在します。この脆弱性は、RTMP _errorメッセージの処理をする際にオブジェクトの混乱が引き起こされることに起因しています。 この脆弱性は2012年5月4日にAdobe社からセキュリティ情報が公開されたものです。実際に細工されたMicrosoft Officeファイルを電子メールに添付した攻撃が観測されています。細工されたファイルには悪意のあるサイトのFlashコンテンツへのリンクが埋め込まれており、添付ファイルを開いたユーザと同じ権限を奪取されます。

http://security.intellilink.co.jp/article/vulner/120629.html