uuuss 曰く、

ITmediaエンタープライズのこの記事によると、FrSIRTは11月5日、MacromediaのFlash Playerの脆弱性に重大な脆弱性があると報告したそうです。

この脆弱性はFlash Player 7.0.19.0および以前のバージョンに影響する。これを悪用するとリモートから任意のコマンドを実行される恐れがある。FrSIRTではこの脆弱性を最も危険度の高い「critical」と評価している。

この問題は、不正な形式のSWFファイルから読み込まれたフレームタイム識別子を、特定の配列のインデックスとして使う場合にFlash.ocx でメモリコラプションエラーが起きることが原因で、攻撃者はユーザーに特殊な細工を施したWebページにアクセスさせるか、不正なFlashファイルを開かせることで脆弱なシステムを乗っ取ることができる。

FrSIRTは解決策として、Flash Player 8.0.22.0あるいはFlash Player 7.0.60.0または7.0.61.0にアップグレードするよう勧めている。

関連リンク:FrSIRTのアドバイザリ