製品・ソフトウェアに関する情報

JVN脆弱性詳細

Adobe Flash Player における任意のコードを実行される脆弱性

Title	Adobe Flash Player における任意のコードを実行される脆弱性
Summary	Adobe Flash Player には、任意のコードを実行される、またはサービス運用妨害 (アプリケーションクラッシュ) 状態となる脆弱性が存在します。
Possible impacts	第三者により、巧妙に細工された SWF コンテンツを介して、任意のコードを実行される、またはサービス運用妨害 (アプリケーションクラッシュ) 状態にされる可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Aug. 14, 2012, midnight
Registration Date	Aug. 17, 2012, 11:13 a.m.
Last Update	Dec. 26, 2012, 1:52 p.m.

Affected System

マイクロソフト

Microsoft Internet Explorer 10

Microsoft Windows 8 for 32-bit Systems

Microsoft Windows 8 for 64-bit Systems

Microsoft Windows RT

Microsoft Windows Server 2012

アドビシステムズ

Adobe Flash Player 11.2.202.236 およびそれ以前 (Linux)

Adobe Flash Player 11.3.300.270 およびそれ以前 (Chrome)

Adobe Flash Player 11.3.300.270 およびそれ以前 (Windows および Macintosh)

Adobe Flash Player 11.3.300.270 およびそれ以前 (ネットワーク配布)

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2012-1535	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1535
National Vulnerability Database (NVD)
2	CVE-2012-1535	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1535

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/CWE.html#CWEnoinfo

ベンダー情報

No	Name	URL
Adobe Security Bulletin
1	APSB12-18	http://www.adobe.com/support/security/bulletins/apsb12-18.html
Adobe セキュリティ情報
2	APSB12-18	http://www.adobe.com/jp/support/security/bulletins/apsb12-18.html
3	APSB12-18 (cq08150306)	http://helpx.adobe.com/jp/flash-player/kb/cq08150306.html
Microsoft Security Advisory
4	Update for Vulnerabilities in Adobe Flash Player in Internet Explorer 10 (2755801)	http://technet.microsoft.com/en-us/security/advisory/2755801
5	Update for Vulnerabilities in Adobe Flash Player in Internet Explorer 10 (KB2755399)	http://support.microsoft.com/kb/2755399
opensuse-security-announce
6	openSUSE-SU-2012:0996	http://lists.opensuse.org/opensuse-security-announce/2012-08/msg00010.html
7	SUSE-SU-2012:1001	http://lists.opensuse.org/opensuse-security-announce/2012-08/msg00012.html
Red Hat Security Advisory
8	RHSA-2012:1203	http://rhn.redhat.com/errata/RHSA-2012-1203.html
マイクロソフトセキュリティアドバイザリ
9	Internet Explorer 10 における Adobe Flash Player の脆弱性に関する更新プログラム (2755801)	http://technet.microsoft.com/ja-jp/security/advisory/2755801
富士通セキュリティ情報
10	アドビシステムズ社 Adobe Flash Player の脆弱性に関するお知らせ	http://www.fmworld.net/biz/common/adobe/20120816f.html

その他

No	Name	URL
IPA 緊急対策情報
1	Adobe Flash Player の脆弱性の修正について(APSB12-18)(CVE-2012-1535)	http://www.ipa.go.jp/security/ciadr/vul/20120815-adobe.html
JPCERT 緊急報告
2	JPCERT-AT-2012-0024	https://www.jpcert.or.jp/at/2012/at120024.txt
警察庁 @police
3	アドビシステムズ社の Adobe Flash Player のセキュリティ修正プログラムについて(2012年08月15日)	http://www.npa.go.jp/cyberpolice/#topics

Change Log

No	Changed Details	Date of change
0	[2012年08月17日] 掲載 [2012年08月21日] ベンダ情報：富士通 (アドビシステムズ社 Adobe Flash Player の脆弱性に関するお知らせ) を追加 [2012年09月28日] 影響を受けるシステム：マイクロソフト (Update for Vulnerabilities in Adobe Flash Player in Internet Explorer 10 (2755801)) の情報を追加ベンダ情報：マイクロソフト (Update for Vulnerabilities in Adobe Flash Player in Internet Explorer 10 (2755801)) を追加ベンダ情報：マイクロソフト (Update for Vulnerabilities in Adobe Flash Player in Internet Explorer 10 (KB2755399)) を追加ベンダ情報：マイクロソフト (Internet Explorer 10 における Adobe Flash Player の脆弱性に関する更新プログラム (2755801)) を追加 [2012年10月16日] ベンダ情報：レッドハット (RHSA-2012:1203) を追加ベンダ情報：openSUSE (openSUSE-SU-2012:0996) を追加ベンダ情報：openSUSE (SUSE-SU-2012:1001) を追加 [2012年12月26日] 影響を受けるシステム：マイクロソフトの情報を追加	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2012-1535

Summary	Unspecified vulnerability in Adobe Flash Player before 11.3.300.271 on Windows and Mac OS X and before 11.2.202.238 on Linux allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via crafted SWF content, as exploited in the wild in August 2012 with SWF content in a Word document.
Publication Date	Aug. 15, 2012, 7:31 p.m.
Registration Date	Jan. 28, 2021, 2:55 p.m.
Last Update	Nov. 21, 2024, 10:37 a.m.

Affected software configurations

Configuration3	or higher	or less	more than	less than
cpe:2.3:o:redhat:enterprise_linux_server:5.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_workstation:5.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_desktop:5.0:::::::*

Configuration4	or higher	or less	more than	less than
cpe:2.3:o:opensuse:opensuse:11.4:::::::*
cpe:2.3:o:opensuse:opensuse:12.1:::::::*
cpe:2.3:o:suse:linux_enterprise_desktop:10:sp4:::-:::*

Related information, measures and tools

No	URL	タグ
1	http://lists.opensuse.org/opensuse-security-announce/2012-08/msg00010.html	Mailing List Third Party Advisory
2	http://lists.opensuse.org/opensuse-security-announce/2012-08/msg00010.html	Mailing List Third Party Advisory
3	http://lists.opensuse.org/opensuse-security-announce/2012-08/msg00012.html	Mailing List Third Party Advisory
4	http://lists.opensuse.org/opensuse-security-announce/2012-08/msg00012.html	Mailing List Third Party Advisory
5	http://marc.info/?l=bugtraq&m=139455789818399&w=2	Mailing List
6	http://marc.info/?l=bugtraq&m=139455789818399&w=2	Mailing List
7	http://rhn.redhat.com/errata/RHSA-2012-1203.html	Third Party Advisory
8	http://rhn.redhat.com/errata/RHSA-2012-1203.html	Third Party Advisory
9	http://security.gentoo.org/glsa/glsa-201209-01.xml	Third Party Advisory
10	http://security.gentoo.org/glsa/glsa-201209-01.xml	Third Party Advisory
11	http://www.adobe.com/support/security/bulletins/apsb12-18.html	Not Applicable Patch Vendor Advisory
12	http://www.adobe.com/support/security/bulletins/apsb12-18.html	Not Applicable Patch Vendor Advisory

Common Vulnerabilities List