製品・ソフトウェアに関する情報
Vulnerability Search
Adobe Flash Player および Adobe AIR における同一生成元ポリシーを回避される脆弱性
Title Adobe Flash Player および Adobe AIR における同一生成元ポリシーを回避される脆弱性
Summary

Adobe Flash Player および Adobe AIR には、同一生成元ポリシーを回避される脆弱性が存在します。 本脆弱性は、CVE-2014-0578、CVE-2015-3115、CVE-2015-3125、および CVE-2015-5116 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html

Possible impacts 第三者により、同一生成元ポリシーを回避される可能性があります。
Solution

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date July 8, 2015, midnight
Registration Date July 13, 2015, 5:02 p.m.
Last Update July 13, 2015, 5:02 p.m.
CVSS2.0 : 警告
Score 5
Vector AV:N/AC:L/Au:N/C:P/I:N/A:N
Affected System
マイクロソフト
Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT)
Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1)
アドビシステムズ
Adobe AIR デスクトップランタイム 18.0.0.180 未満 (Windows/Macintosh)
Adobe AIR SDK 18.0.0.180 未満 (Windows/Macintosh/Android/iOS)
Adobe AIR SDK & Compiler 18.0.0.180 未満 (Windows/Macintosh/Android/iOS)
Adobe Flash Player 11.2.202.481 未満 (Linux)
Adobe Flash Player 18.0.0.203 未満 (Internet Explorer 10/11)
Adobe Flash Player 18.0.0.203 未満 (Windows/Macintosh 版の Chrome)
Adobe Flash Player 18.0.0.204 未満 (Linux 版の Chrome)
Adobe Flash Player デスクトップランタイム 18.0.0.203 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 13.0.0.302 未満 (Windows/Macintosh)
Google
Google Chrome 
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
0 [2015年07月13日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2015-3116
Summary

Adobe Flash Player before 13.0.0.302 and 14.x through 18.x before 18.0.0.203 on Windows and OS X and before 11.2.202.481 on Linux, Adobe AIR before 18.0.0.180, Adobe AIR SDK before 18.0.0.180, and Adobe AIR SDK & Compiler before 18.0.0.180 allow remote attackers to bypass the Same Origin Policy via unspecified vectors, a different vulnerability than CVE-2014-0578, CVE-2015-3115, CVE-2015-3125, and CVE-2015-5116.

Publication Date July 10, 2015, 1:59 a.m.
Registration Date Jan. 26, 2021, 2:49 p.m.
Last Update Nov. 21, 2024, 11:28 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:* 13.0.0.289
cpe:2.3:a:adobe:flash_player:14.0.0.125:*:*:*:*:*:*:*
cpe:2.3:a:adobe:flash_player:14.0.0.145:*:*:*:*:*:*:*
cpe:2.3:a:adobe:flash_player:14.0.0.176:*:*:*:*:*:*:*
cpe:2.3:a:adobe:flash_player:14.0.0.179:*:*:*:*:*:*:*
cpe:2.3:a:adobe:flash_player:15.0.0.152:*:*:*:*:*:*:*
cpe:2.3:a:adobe:flash_player:15.0.0.167:*:*:*:*:*:*:*
cpe:2.3:a:adobe:flash_player:15.0.0.189:*:*:*:*:*:*:*
cpe:2.3:a:adobe:flash_player:15.0.0.223:*:*:*:*:*:*:*
cpe:2.3:a:adobe:flash_player:15.0.0.239:*:*:*:*:*:*:*
cpe:2.3:a:adobe:flash_player:15.0.0.246:*:*:*:*:*:*:*
cpe:2.3:a:adobe:flash_player:16.0.0.235:*:*:*:*:*:*:*
cpe:2.3:a:adobe:flash_player:16.0.0.257:*:*:*:*:*:*:*
cpe:2.3:a:adobe:flash_player:16.0.0.287:*:*:*:*:*:*:*
cpe:2.3:a:adobe:flash_player:16.0.0.296:*:*:*:*:*:*:*
cpe:2.3:a:adobe:flash_player:17.0.0.134:*:*:*:*:*:*:*
cpe:2.3:a:adobe:flash_player:17.0.0.169:*:*:*:*:*:*:*
cpe:2.3:a:adobe:flash_player:17.0.0.188:*:*:*:*:*:*:*
cpe:2.3:a:adobe:flash_player:17.0.0.190:*:*:*:*:*:*:*
cpe:2.3:a:adobe:flash_player:18.0.0.160:*:*:*:*:*:*:*
cpe:2.3:a:adobe:flash_player:18.0.0.194:*:*:*:*:*:*:*
execution environment
1 cpe:2.3:o:apple:mac_os_x:-:*:*:*:*:*:*:*
2 cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Configuration2 or higher or less more than less than
cpe:2.3:a:adobe:air:*:*:*:*:*:*:*:* 18.0.0.144
cpe:2.3:a:adobe:air_sdk:*:*:*:*:*:*:*:* 18.0.0.144
cpe:2.3:a:adobe:air_sdk_\&_compiler:*:*:*:*:*:*:*:* 18.0.0.144
Configuration3 or higher or less more than less than
cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:* 11.2.202.468
execution environment
1 cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List