| Title | Adobe Flash Player (ByteArray) に解放済みメモリ使用 (use-after-free) の脆弱性 |
|---|---|
| Summary | Adobe Flash Player の ActionScript 3 ByteArray クラスには、解放済みメモリ使用 (use-after-free) の脆弱性が存在します。 ByteArray - AS3 http://help.adobe.com/en_US/FlashPlatform/reference/actionscript/3/flash/utils/ByteArray.html |
| Possible impacts | 当該製品を使用するユーザが、細工された Flash コンテンツを含むウェブサイトにアクセスしたり、細工された Microsoft Office ドキュメントを開いたりすることで、ユーザのウェブブラウザ上で任意のコードを実行される可能性があります。 |
| Solution | [アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。 [信頼できない Flash コンテンツを表示しない] ブラウザ上で Flash を無効にしてください。または Click-to-Play 機能を有効にしてください。 [Microsoft Enhanced Mitigation Experience Toolkit (EMET) を適用する] EMET の Attack Surface Reduction (ASR) 機能を設定することで、Microsoft Office や Internet Explorer における Flash ActiveX コントロールの読込みを制限することが可能です。 |
| Publication Date | July 7, 2015, midnight |
| Registration Date | July 10, 2015, 4:23 p.m. |
| Last Update | Sept. 3, 2015, 4:40 p.m. |
| CVSS2.0 : 危険 | |
| Score | 10 |
|---|---|
| Vector | AV:N/AC:L/Au:N/C:C/I:C/A:C |
| アドビシステムズ |
| Adobe Flash Player 9.0 から 18.0.0.194 まで |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2015年07月10日] 掲載 [2015年07月13日] タイトル:内容を更新 ベンダ情報:アドビシステムズ (Flash Player をアンインストールする方法) を追加 ベンダ情報:富士通 (アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ) を追加 参考情報:IPA 重要なセキュリティ情報 (Adobe Flash Player の脆弱性対策について(APSB15-16)(CVE-2015-5119等)) を追加 参考情報:警察庁 @police (アドビシステムズ社の Adobe Flash Player のセキュリティ修正プログラムについて(2015年07月09日)) を追加 参考情報:関連文書 (How to Enable Click-to-Play Plugins in Every Web Browser) を追加 [2015年07月27日] 参考情報:JVN (JVNTA#97243368) を追加 [2015年09月03日] 参考情報:US-CERT Technical Cyber Security Alert (TA15-195A) を追加 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | Use-after-free vulnerability in the ByteArray class in the ActionScript 3 (AS3) implementation in Adobe Flash Player 13.x through 13.0.0.296 and 14.x through 18.0.0.194 on Windows and OS X and 11.x through 11.2.202.468 on Linux allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via crafted Flash content that overrides a valueOf function, as exploited in the wild in July 2015. |
|---|---|
| Summary | Vulnerabilidad de uso después de liberación de memoria en la clase ByteArray en la implementación ActionScript 3 (AS3) en Adobe Flash Player 13.x hasta la versión 13.0.0.296 y 14.x hasta la versión 18.0.0.194 en Windows y OS X y 11.x hasta la versión 11.2.202.468 en Linux permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de contenido Flash manipulado que anula una función valueOf, según se ha explotado activamente en julio de 2015. |
| Publication Date | July 8, 2015, 11:59 p.m. |
| Registration Date | Jan. 26, 2021, 2:52 p.m. |
| Last Update | April 22, 2026, 6:08 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:* | 13.0.0.182 | 13.0.0296 | |||
| cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:* | 14.0.0.125 | 18.0.0.194 | |||
| cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:* | 11.2.202.468 | ||||
| cpe:2.3:o:redhat:enterprise_linux_desktop:5.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:redhat:enterprise_linux_desktop:6.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:redhat:enterprise_linux_eus:6.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:redhat:enterprise_linux_server:5.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:redhat:enterprise_linux_server:6.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:redhat:enterprise_linux_server_aus:6.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:redhat:enterprise_linux_server_from_rhui:5.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:redhat:enterprise_linux_server_from_rhui:6.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:redhat:enterprise_linux_workstation:5.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:redhat:enterprise_linux_workstation:6.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:opensuse:evergreen:11.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:opensuse:opensuse:13.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:suse:linux_enterprise_desktop:11:sp3:*:*:*:*:*:* | |||||
| cpe:2.3:o:suse:linux_enterprise_desktop:11:sp4:*:*:*:*:*:* | |||||
| cpe:2.3:o:suse:linux_enterprise_desktop:12:-:*:*:*:*:*:* | |||||
| cpe:2.3:o:suse:linux_enterprise_workstation_extension:12:-:*:*:*:*:*:* | |||||
| Configuration2 | or higher | or less | more than | less than | |