JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は12月6日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVNVU#99727863: Adobe Flash Player および Flash Player Installer に脆弱性」において、Adobe製品の脆弱性について伝えた。
脆弱性の影響を受けるプロダクトおよびバージョンは次のとおり。
- Adobe Flash Player Desktop Runtime 31.0.0.153 およびそれよりも前のバージョン
- Adobe Flash Player for Google Chrome 31.0.0.153 およびそれよりも前のバージョン
- Adobe Flash Player for Microsoft Edge and Internet Explorer 11 31.0.0.153 およびそれよりも前のバージョン
- Adobe Flash Player Installer 31.0.0.108 およびそれよりも前のバージョン
これらプロダクトに存在するとされる脆弱性情報は次のとおり。
これら脆弱性を悪用されると、ユーザの実行権限で任意のコードが実行される可能性があるとされている。CVE-2018-15982に関してはすでに攻撃コードが公開されており注意が必要。JPCERT/CCはWebサイトの記事において「緊急」という赤い文字を使ってユーザーに注意を促しており、該当するプロダクトを使用している場合は迅速にアップデートを適用することが望まれる。