製品・ソフトウェアに関する情報

JVN脆弱性詳細

Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性

Title	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性
Summary	Adobe Flash Player および Adobe AIR には、任意のコードを実行される脆弱性が存在します。
Possible impacts	攻撃者により、メモリ破壊を誘発する経路を介して、任意のコードを実行される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Dec. 8, 2009, midnight
Registration Date	Jan. 19, 2010, 3:52 p.m.
Last Update	Feb. 9, 2010, 12:35 p.m.

Affected System

サン・マイクロシステムズ

OpenSolaris (sparc)

OpenSolaris (x86)

Sun Solaris 10 (sparc)

Sun Solaris 10 (x86)

レッドハット

Red Hat Enterprise Linux Extras 3 extras

Red Hat Enterprise Linux Extras 4 extras

Red Hat Enterprise Linux Extras 4.8.z extras

アドビシステムズ

Adobe AIR 1.5.2 およびそれ以前

Adobe Flash Player 10.0.32.18 およびそれ以前

アップル

Apple Mac OS X v10.5.8

Apple Mac OS X v10.6.2

Apple Mac OS X Server v10.5.8

Apple Mac OS X Server v10.6.2

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2009-3797	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3797
National Vulnerability Database (NVD)
2	CVE-2009-3797	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-3797

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-399	https://jvndb.jvn.jp/ja/cwe/CWE-399.html

ベンダー情報

No	Name	URL
Adobe Security Bulletin
1	APSB09-19	http://www.adobe.com/support/security/bulletins/apsb09-19.html
Adobe セキュリティ情報
2	APSB09-19	http://www.adobe.com/jp/support/security/bulletins/apsb09-19.html
Apple Security Updates
3	HT4004	http://support.apple.com/kb/HT4004
Apple セキュリティアップデート
4	HT4004	http://support.apple.com/kb/HT4004?viewlocale=ja_JP
Red Hat Security Advisory
5	RHSA-2009:1657	https://rhn.redhat.com/errata/RHSA-2009-1657.html
Sun Alert Notification
6	274250	http://sunsolve.sun.com/search/document.do?assetkey=1-66-274250-1
レッドハットセキュリティーアップデート
7	RHSA-2009:1657	https://www.jp.redhat.com/support/errata/RHSA/RHSA-2009-1657J.html
富士通セキュリティ情報
8	TA09-343A	http://software.fujitsu.com/jp/security/vulnerabilities/ta09-343a.html

その他

No	Name	URL
ISS X-Force Database
1	54633	http://xforce.iss.net/xforce/xfdb/54633
JPCERT 緊急報告
2	JPCERT-AT-2009-0026	http://www.jpcert.or.jp/at/2009/at090026.txt
JVN
3	JVNTA09-343A	http://jvn.jp/cert/JVNTA09-343A/
JVN Status Tracking Notes
4	JVNTR-2009-28	http://jvn.jp/tr/JVNTR-2009-28/index.html
Secunia Advisory
5	SA37584	http://secunia.com/advisories/37584
SecurityFocus
6	37273	http://www.securityfocus.com/bid/37273
SecurityTracker
7	1023306	http://securitytracker.com/id?1023306
8	1023307	http://securitytracker.com/id?1023307
US-CERT Cyber Security Alerts
9	SA09-343A	http://www.us-cert.gov/cas/alerts/SA09-343A.html
US-CERT Technical Cyber Security Alert
10	TA09-343A	http://www.us-cert.gov/cas/techalerts/TA09-343A.html
VUPEN Security
11	VUPEN/ADV-2009-3456	http://www.vupen.com/english/advisories/2009/3456
警察庁 @police
12	アドビシステムズ社の Adobe Flash Player および Adobe AIR のセキュリティ修正プログラムについて	http://www.npa.go.jp/cyberpolice/#topics

Change Log

No	Changed Details	Date of change
0	[2010年01月19日] 掲載 [2010年02月09日] 影響を受けるシステム：アップル (HT4004) の情報を追加ベンダ情報：アップル (HT4004) を追加	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2009-3797

Summary	Adobe Flash Player 10.x before 10.0.42.34 and Adobe AIR before 1.5.3 might allow attackers to execute arbitrary code via unspecified vectors that trigger memory corruption.
Publication Date	Dec. 11, 2009, 4:30 a.m.
Registration Date	Jan. 29, 2021, 1:24 p.m.
Last Update	Sept. 19, 2017, 10:29 a.m.

Affected software configurations

Related information, measures and tools

No	URL	refsource	タグ
1	http://lists.apple.com/archives/security-announce/2010/Jan/msg00000.html	APPLE
2	http://lists.opensuse.org/opensuse-security-announce/2009-12/msg00003.html	SUSE
3	http://secunia.com/advisories/37584	SECUNIA	Vendor Advisory
4	http://secunia.com/advisories/37902	SECUNIA
5	http://secunia.com/advisories/38241	SECUNIA
6	http://securitytracker.com/id?1023306	SECTRACK	Patch
7	http://securitytracker.com/id?1023307	SECTRACK	Patch
8	http://sunsolve.sun.com/search/document.do?assetkey=1-77-1021716.1-1	SUNALERT
9	http://support.apple.com/kb/HT4004	CONFIRM
10	http://www.adobe.com/support/security/bulletins/apsb09-19.html	CONFIRM	Patch Vendor Advisory
11	http://www.redhat.com/support/errata/RHSA-2009-1657.html	REDHAT	Patch
12	http://www.securityfocus.com/bid/37199	BID
13	http://www.us-cert.gov/cas/techalerts/TA09-343A.html	CERT	US Government Resource
14	http://www.vupen.com/english/advisories/2009/3456	VUPEN	Patch Vendor Advisory
15	http://www.vupen.com/english/advisories/2010/0173	VUPEN
16	https://bugzilla.redhat.com/show_bug.cgi?id=543857	CONFIRM	Patch
17	https://exchange.xforce.ibmcloud.com/vulnerabilities/54633	XF
18	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A15795	OVAL
19	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A7140	OVAL
20	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A8350	OVAL

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-399	リソース管理の問題	https://cwe.mitre.org/data/definitions/399.html