製品・ソフトウェアに関する情報

JVN脆弱性詳細

Google Chrome 上で稼働する Adobe Flash Player におけるサービス運用妨害 (メモリ破損) の脆弱性

Title	Google Chrome 上で稼働する Adobe Flash Player におけるサービス運用妨害 (メモリ破損) の脆弱性
Summary	Google Chrome 上で稼働する Adobe Flash Player には、サービス運用妨害 (メモリ破損) 状態となる、またはその他の詳細不明な影響を受ける脆弱性が存在します。本脆弱性は、CVE-2012-0724 とは異なる脆弱性です。
Possible impacts	攻撃者により、サービス運用妨害 (メモリ破損) 状態にされる、またはその他の詳細不明な影響を受ける可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	March 28, 2012, midnight
Registration Date	April 10, 2012, 11:34 a.m.
Last Update	June 7, 2013, 4:59 p.m.

Affected System

アドビシステムズ

Adobe Flash Player 11.1.102.228 およびそれ以前 (Chrome)

Google

Google Chrome 18.0.1025.151 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2012-0725	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0725
National Vulnerability Database (NVD)
2	CVE-2012-0725	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0725

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	Name	URL
Adobe Security Bulletin
1	APSB12-07	http://www.adobe.com/support/security/bulletins/apsb12-07.html
Adobe セキュリティ情報
2	APSB12-07	http://www.adobe.com/jp/support/security/bulletins/apsb12-07.html
3	APSB12-07 (cpsid_93381)	http://kb2.adobe.com/jp/cps/933/cpsid_93381.html
Google
4	Google Chrome	http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja
5	Stable and Beta Channel Updates	http://googlechromereleases.blogspot.jp/2012/04/stable-and-beta-channel-updates.html
SECURITY BLOG
6	Multiple vulnerabilities in Adobe Flashplayer (Solaris 10)	https://blogs.oracle.com/sunsecurity/entry/multiple_vulnerabilities_in_adobe_flashplayer5
7	Multiple vulnerabilities in Adobe Flashplayer (Solaris 11)	https://blogs.oracle.com/sunsecurity/entry/multiple_vulnerabilities_in_adobe_flashplayer6
Xerox Security Bulletin
8	XRX13-003	http://www.xerox.com/download/security/security-bulletin/16287-4d6b7b0c81f7b/cert_XRX13-003_v1.0.pdf
富士通セキュリティ情報
9	アドビシステムズ社 Adobe Flash Player の脆弱性に関するお知らせ	http://www.fmworld.net/biz/common/adobe/20120330f.html

その他

No	Name	URL
JPCERT 緊急報告
1	JPCERT-AT-2012-0011	https://www.jpcert.or.jp/at/2012/at120011.txt
警察庁 @police
2	アドビシステムズ社の Adobe Flash Player のセキュリティ修正プログラムについて(2012年03月29日)	http://www.npa.go.jp/cyberpolice/#topics

Change Log

No	Changed Details	Date of change
0	[2012年04月10日] 掲載 [2012年06月01日] ベンダ情報：オラクル (Multiple vulnerabilities in Adobe Flashplayer (Solaris 11)) を追加 [2012年11月16日] ベンダ情報：オラクル (Multiple vulnerabilities in Adobe Flashplayer (Solaris 10)) を追加 [2013年06月07日] ベンダ情報：Xerox (XRX13-003) を追加	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2012-0725

Summary	Adobe Flash Player before 11.2.202.229 in Google Chrome before 18.0.1025.151 allow attackers to cause a denial of service (memory corruption) or possibly have unspecified other impact via unknown vectors, a different vulnerability than CVE-2012-0724.
Publication Date	April 7, 2012, 5:55 a.m.
Registration Date	Jan. 28, 2021, 2:53 p.m.
Last Update	Nov. 21, 2024, 10:35 a.m.

Affected software configurations

Configuration5		or higher	or less	more than	less than
cpe:2.3:a:adobe:air::::::::					3.2.0.2070

Related information, measures and tools

No	URL	refsource	タグ
1	https://exchange.xforce.ibmcloud.com/vulnerabilities/74639	https://exchange.xforce.ibmcloud.com/vulnerabilities/74639	Third Party Advisory
2	http://googlechromereleases.blogspot.com/2012/04/stable-and-beta-channel-updates.html		Vendor Advisory
3	http://secunia.com/advisories/48732		Third Party Advisory
4	http://www.adobe.com/support/security/bulletins/apsb12-07.html		Vendor Advisory
5	http://www.xerox.com/download/security/security-bulletin/16287-4d6b7b0c81f7b/cert_XRX13-003_v1.0.pdf		Third Party Advisory
6	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14628		Third Party Advisory
7	http://googlechromereleases.blogspot.com/2012/04/stable-and-beta-channel-updates.html		Vendor Advisory
8	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14628		Third Party Advisory
9	http://www.xerox.com/download/security/security-bulletin/16287-4d6b7b0c81f7b/cert_XRX13-003_v1.0.pdf		Third Party Advisory
10	http://www.adobe.com/support/security/bulletins/apsb12-07.html		Vendor Advisory
11	http://secunia.com/advisories/48732		Third Party Advisory

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-119	バッファエラー	https://cwe.mitre.org/data/definitions/118.html