製品・ソフトウェアに関する情報

JVN脆弱性詳細

Adobe Flash Player における ASLR 保護メカニズムを回避される脆弱性

Title	Adobe Flash Player における ASLR 保護メカニズムを回避される脆弱性
Summary	Adobe Flash Player は、メモリアドレスの検出を適切に制限しないため、Windows 上で ASLR 保護メカニズムを回避される、およびその他のプラットフォーム上で不特定の影響を受ける脆弱性が存在します。本脆弱性への攻撃が 2015 年 1 月に観測されています。
Possible impacts	攻撃者により、Windows 上で ASLR 保護メカニズムを回避される、およびその他のプラットフォーム上で不特定の影響を受ける可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Jan. 22, 2015, midnight
Registration Date	Jan. 27, 2015, 11:46 a.m.
Last Update	Jan. 27, 2015, 11:46 a.m.

Affected System

マイクロソフト

Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT)

Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1)

アドビシステムズ

Adobe Flash Player 11.2.202.438 未満 (Linux)

Adobe Flash Player 16.0.0.287 未満 (Internet Explorer 10/11)

Adobe Flash Player 16.0.0.287 未満 (Windows/Machintosh 版の ChromeOS)

Adobe Flash Player 16.0.0.291 未満 (Linux 版の ChromeOS)

Adobe Flash Player デスクトップランタイム 16.0.0.287 未満 (Windows/Macintosh)

Adobe Flash Player 継続サポートリリース 13.0.0.262 未満 (Windows/Macintosh)

Google

Google Chrome

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2015-0310	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0310
National Vulnerability Database (NVD)
2	CVE-2015-0310	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0310

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

ベンダー情報

No	Name	URL
Adobe Security Bulletin
1	APSB15-02	http://helpx.adobe.com/security/products/flash-player/apsb15-02.html
Adobe セキュリティ情報
2	APSB15-02	http://helpx.adobe.com/jp/security/products/flash-player/apsb15-02.html
Google
3	Chrome Releases	http://googlechromereleases.blogspot.jp/
4	Google Chrome	https://www.google.com/intl/ja/chrome/browser/features.html
5	Google Chrome を更新する	https://support.google.com/chrome/answer/95414?hl=ja
Microsoft Security Advisory
6	Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801)	https://technet.microsoft.com/en-us/library/security/2755801
マイクロソフトセキュリティアドバイザリ
7	Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801)	https://technet.microsoft.com/ja-jp/library/security/2755801
富士通セキュリティ情報
8	アドビシステムズ社 Adobe Flash Player の脆弱性に関するお知らせ	http://www.fmworld.net/biz/common/adobe/20150126f.html

その他

No	Name	URL
IPA 重要なセキュリティ情報
1	Adobe Flash Player の脆弱性対策について(APSB15-02)(CVE-2015-0310)	http://www.ipa.go.jp/security/ciadr/vul/20150123-adobeflashplayer.html
警察庁 @police
2	アドビシステムズ社の Adobe Flash Player のセキュリティ修正プログラムについて(2015年01月23日)	http://www.npa.go.jp/cyberpolice/topics?seq=15240

Change Log

No	Changed Details	Date of change
0	[2015年01月27日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2015-0310

Summary	Adobe Flash Player before 13.0.0.262 and 14.x through 16.x before 16.0.0.287 on Windows and OS X and before 11.2.202.438 on Linux does not properly restrict discovery of memory addresses, which allows attackers to bypass the ASLR protection mechanism on Windows, and have an unspecified impact on other platforms, via unknown vectors, as exploited in the wild in January 2015.
Summary	Adobe Flash Player anterior a 13.0.0.262 y 14.x hasta 16.x anterior a 16.0.0.287 en Windows y OS X y anterior a 11.2.202.438 en Linux no restringe correctamente el descubrimiento de direcciones de la memoria, lo que permite a atacantes evadir el mecanismo de protección ASLR en Windows, y tener un impacto no especificado en otras plataformas, a través de vectores desconocidos, tal y como fue utilizado activamente en enero del 2015.
Publication Date	Jan. 24, 2015, 6:59 a.m.
Registration Date	Jan. 26, 2021, 2:44 p.m.
Last Update	April 22, 2026, 6:09 a.m.

Affected software configurations

Configuration2		or higher	or less	more than	less than

Related information, measures and tools

No	URL	refsource
1	http://helpx.adobe.com/security/products/flash-player/apsb15-02.html	psirt@adobe.com
2	http://secunia.com/advisories/62452	psirt@adobe.com
3	http://secunia.com/advisories/62601	psirt@adobe.com
4	http://secunia.com/advisories/62660	psirt@adobe.com
5	http://secunia.com/advisories/62740	psirt@adobe.com
6	http://security.gentoo.org/glsa/glsa-201502-02.xml	psirt@adobe.com
7	http://www.securityfocus.com/bid/72261	psirt@adobe.com
8	http://www.securitytracker.com/id/1031609	psirt@adobe.com
9	http://helpx.adobe.com/security/products/flash-player/apsb15-02.html	af854a3a-2127-422b-91ae-364da2661108
10	http://secunia.com/advisories/62452	af854a3a-2127-422b-91ae-364da2661108
11	http://secunia.com/advisories/62601	af854a3a-2127-422b-91ae-364da2661108
12	http://secunia.com/advisories/62660	af854a3a-2127-422b-91ae-364da2661108
13	http://secunia.com/advisories/62740	af854a3a-2127-422b-91ae-364da2661108
14	http://security.gentoo.org/glsa/glsa-201502-02.xml	af854a3a-2127-422b-91ae-364da2661108
15	http://www.securityfocus.com/bid/72261	af854a3a-2127-422b-91ae-364da2661108
16	http://www.securitytracker.com/id/1031609	af854a3a-2127-422b-91ae-364da2661108
17	https://github.com/cisagov/vulnrichment/issues/196	134c704f-9b21-4f2e-91b3-4a467353bcc0
18	https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2015-0310	134c704f-9b21-4f2e-91b3-4a467353bcc0

Common Vulnerabilities List