| Title | 複数の Adobe 製品 におけるクロスドメインの脆弱性 |
|---|---|
| Summary | 複数の Adobe 製品には、意図されたサンドボックスの制限を回避される脆弱性が存在します。 |
| Possible impacts | 第三者により、意図されたサンドボックスの制限を回避される可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | Feb. 11, 2010, midnight |
| Registration Date | March 5, 2010, 10:31 a.m. |
| Last Update | July 5, 2010, 5:03 p.m. |
| CVSS2.0 : 警告 | |
| Score | 6.8 |
|---|---|
| Vector | AV:N/AC:M/Au:N/C:P/I:P/A:P |
| サン・マイクロシステムズ |
| OpenSolaris |
| Sun Solaris 10 (sparc) |
| Sun Solaris 10 (x86) |
| レッドハット |
| Red Hat Enterprise Linux Extras 3 extras |
| Red Hat Enterprise Linux Extras 4 extras |
| Red Hat Enterprise Linux Extras 4.8.z extras |
| RHEL Desktop Supplementary 5 (client) |
| RHEL Supplementary 5 (server) |
| RHEL Supplementary EUS 5.4.z (server) |
| アドビシステムズ |
| Adobe Acrobat 8.2 およびそれ以前 |
| Adobe Acrobat 9.3 およびそれ以前 |
| Adobe AIR 1.5.3.9120 およびそれ以前 |
| Adobe Flash Player 10.0.42.34 およびそれ以前 |
| Adobe Reader 8.2 およびそれ以前 |
| Adobe Reader 9.3 およびそれ以前 |
| アップル |
| Apple Mac OS X v10.5.8 |
| Apple Mac OS X v10.6 から v10.6.3 |
| Apple Mac OS X Server v10.5.8 |
| Apple Mac OS X Server v10.6 から v10.6.3 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2010年03月05日] 掲載 [2010年05月14日] 影響を受けるシステム:サン・マイクロシステムズ (cve_2010_0187) の情報を追加 影響を受けるシステム:サン・マイクロシステムズ (125332) の情報を追加 影響を受けるシステム:サン・マイクロシステムズ (125333) の情報を追加 ベンダ情報:サン・マイクロシステムズ (cve_2010_0187) を追加 ベンダ情報:サン・マイクロシステムズ (125332) を追加 ベンダ情報:サン・マイクロシステムズ (125333) を追加 [2010年07月05日] 影響を受けるシステム:アップル (HT4188) の情報を追加 ベンダ情報:アップル (HT4188) を追加 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | Cross-domain vulnerability in Adobe Flash Player before 10.0.45.2, Adobe AIR before 1.5.3.9130, and Adobe Reader and Acrobat 8.x before 8.2.1 and 9.x before 9.3.1 allows remote attackers to bypass intended sandbox restrictions and make cross-domain requests via unspecified vectors. |
|---|---|
| Summary | Per: http://www.adobe.com/support/security/bulletins/apsb10-07.html A critical vulnerability has been identified in Adobe Reader 9.3 for Windows, Macintosh and UNIX, Adobe Acrobat 9.3 for Windows and Macintosh, and Adobe Reader 8.2 and Acrobat 8.2 for Windows and Macintosh. As described in Security Bulletin APSB10-06, this vulnerability (CVE-2010-0186) could subvert the domain sandbox and make unauthorized cross-domain requests. Affected software versions Adobe Reader 9.3 and earlier versions for Windows, Macintosh, and UNIX |
| Publication Date | Feb. 16, 2010, 3:30 a.m. |
| Registration Date | Jan. 29, 2021, 10:56 a.m. |
| Last Update | Oct. 31, 2018, 1:26 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:adobe:adobe_air:1.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:adobe_air:1.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:adobe_air:1.5.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:adobe_air:1.5.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:adobe_air:1.5.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:adobe_air:*:*:*:*:*:*:*:* | 1.5.3.9120 | ||||
| cpe:2.3:a:adobe:flash_player:6.0.21.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:flash_player:6.0.79:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:flash_player:7.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:flash_player:7.0.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:flash_player:7.0.25:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:flash_player:7.0.63:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:flash_player:7.0.69.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:flash_player:7.0.70.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:flash_player:7.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:flash_player:7.1.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:flash_player:7.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:flash_player:8.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:flash_player:8.0.22.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:flash_player:8.0.24.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:flash_player:8.0.33.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:flash_player:8.0.34.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:flash_player:8.0.35.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:flash_player:8.0.39.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:flash_player:8.0.42.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:flash_player:9.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:flash_player:9.0.16:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:flash_player:9.0.18d60:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:flash_player:9.0.20:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:flash_player:9.0.20.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:flash_player:9.0.28.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:flash_player:9.0.31:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:flash_player:9.0.31.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:flash_player:9.0.45.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:flash_player:9.0.47.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:flash_player:9.0.48.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:flash_player:9.0.112.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:flash_player:9.0.114.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:flash_player:9.0.115.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:flash_player:9.0.124.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:flash_player:9.0.125.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:flash_player:9.0.151.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:flash_player:9.0.152.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:flash_player:9.0.159.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:flash_player:9.0.246.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:flash_player:9.0.260.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:flash_player:9.125.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:flash_player:10.0.12.10:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:flash_player:10.0.12.36:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:flash_player:10.0.15.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:flash_player:10.0.22.87:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:flash_player:10.0.32.18:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:* | 10.0.42.34 | ||||
| Configuration2 | or higher | or less | more than | less than | |
| cpe:2.3:a:adobe:acrobat:8.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:acrobat:8.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:acrobat:8.1.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:acrobat:8.1.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:acrobat:8.1.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:acrobat:8.1.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:acrobat:8.1.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:acrobat:8.1.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:acrobat:8.1.7:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:acrobat:9.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:acrobat:9.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:acrobat:9.1.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:acrobat:9.1.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:acrobat:9.1.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:acrobat:9.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:acrobat:*:*:*:*:*:*:*:* | 9.3 | ||||
| Configuration3 | or higher | or less | more than | less than | |
| cpe:2.3:a:adobe:acrobat_reader:8.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:acrobat_reader:8.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:acrobat_reader:8.1.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:acrobat_reader:8.1.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:acrobat_reader:8.1.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:acrobat_reader:8.1.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:acrobat_reader:8.1.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:acrobat_reader:8.1.7:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:acrobat_reader:9.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:acrobat_reader:9.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:acrobat_reader:9.1.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:acrobat_reader:9.1.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:acrobat_reader:9.1.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:acrobat_reader:9.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:acrobat_reader:*:*:*:*:*:*:*:* | 9.3 | ||||