NTTデータ先端技術】Adobe Flash Playerのフォント解析における任意のコードが実行される脆弱性(CVE-2012-1535)に関する検証レポート [情報セキュリティ]
Adobe Flash Playerに、リモートより任意のコードが実行される脆弱性が発見されました。この脆弱性は、Flash Playerに細工されたフォントを解析させることで、システムへログオンしているユーザと同じ権限で任意のコードを実行させることが可能です。 この脆弱性を利用するWord文書を装った不正なファイルが添付されたメールによる攻撃が観測されております。
http://security.intellilink.co.jp/article/vulner/120822.html
http://security.intellilink.co.jp/article/vulner/120822.html
2012-08-23 01:04
nice!(0)
コメント(0)
コメント 0