| Title | Adobe Flash Player における同一生成元ポリシーを回避される脆弱性 |
|---|---|
| Summary | Adobe Flash Player には、同一生成元ポリシーを回避される脆弱性が存在します。 |
| Possible impacts | 第三者により、同一生成元ポリシーを回避される可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | March 11, 2014, midnight |
| Registration Date | March 13, 2014, 2:29 p.m. |
| Last Update | April 7, 2014, 6:04 p.m. |
| CVSS2.0 : 警告 | |
| Score | 6.4 |
|---|---|
| Vector | AV:N/AC:L/Au:N/C:P/I:P/A:N |
| マイクロソフト |
| Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT:Adobe Flash Player 12.0.0.77 未満) |
| Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1:Adobe Flash Player 12.0.0.77 未満) |
| アドビシステムズ |
| Adobe Flash Player 11.2.202.346 未満 (Linux) |
| Adobe Flash Player 11.7.700.272 未満 (Windows および Macintosh) |
| Adobe Flash Player 12.0.0.77 未満の 11.8.x から 12.0.x (Windows 8.0 版の Internet Explorer 10) |
| Adobe Flash Player 12.0.0.77 未満の 11.8.x から 12.0.x (Windows 8.1 版の Internet Explorer 11) |
| Adobe Flash Player 12.0.0.77 未満の 11.8.x から 12.0.x (Windows および Macintosh) |
| Adobe Flash Player 12.0.0.77 未満の 11.8.x から 12.0.x (Windows 版、Machintosh 版および Linux 版の Chrome) |
| Google Chrome 33.0.1750.149 未満 (Windows/Macintosh/Linux:Adobe Flash Player 12.0.0.77 未満) |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2014年03月13日] 掲載 [2014年03月24日] ベンダ情報:富士通 (アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ) を追加 [2014年04月07日] ベンダ情報:レッドハット (RHSA-2014:0289) を追加 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | Adobe Flash Player before 11.7.700.272 and 11.8.x through 12.0.x before 12.0.0.77 on Windows and OS X, and before 11.2.202.346 on Linux, allows remote attackers to bypass the Same Origin Policy via unspecified vectors. |
|---|---|
| Publication Date | March 12, 2014, 2:15 p.m. |
| Registration Date | Jan. 26, 2021, 3:04 p.m. |
| Last Update | Nov. 21, 2024, 11:02 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:* | 11.0 | 11.2.202.346 | |||
| execution environment | |||||
| 1 | cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | ||||
| Configuration2 | or higher | or less | more than | less than | |
| cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:* | 11.0 | 11.7.700.272 | |||
| cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:* | 11.8 | 12.0.0.77 | |||
| execution environment | |||||
| 1 | cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:* | ||||
| 2 | cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:* | ||||