NVD Vulnerability Detail

CVE-2015-3044

Summary	Adobe Flash Player before 13.0.0.281 and 14.x through 17.x before 17.0.0.169 on Windows and OS X and before 11.2.202.457 on Linux allows attackers to bypass intended access restrictions and obtain sensitive information via unspecified vectors.
Publication Date	April 15, 2015, 7:59 a.m.
Registration Date	Jan. 26, 2021, 2:48 p.m.
Last Update	Nov. 21, 2024, 11:28 a.m.

CVSS2.0 : MEDIUM
Score	5.0
Vector	AV:N/AC:L/Au:N/C:P/I:N/A:N
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	低
攻撃前の認証要否(Au)	不要
機密性への影響(C)	低
完全性への影響(I)	なし
可用性への影響(A)	なし
Get all privileges.	いいえ
Get user privileges	いいえ
Get other privileges	いいえ
User operation required	いいえ

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:o:redhat:enterprise_linux_desktop_supplementary:6.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_server_supplementary:6.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_workstation_supplementary:6.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_server_supplementary_eus:6.6.z:::::::*
cpe:2.3:o:redhat:enterprise_linux_desktop_supplementary:5.0:client::::::
cpe:2.3:o:redhat:enterprise_linux_supplementary:5.0:server::::::

Configuration2	or higher	or less	more than	less than
cpe:2.3:o:novell:suse_linux_enterprise_desktop:12.0:::::::*
cpe:2.3:o:novell:suse_linux_enterprise_workstation_extension:12.0:::::::*
cpe:2.3:o:novell:suse_linux_enterprise_desktop:11.0:sp3::::::
cpe:2.3:o:opensuse:opensuse:13.1:::::::*
cpe:2.3:o:opensuse:opensuse:13.2:::::::*

Configuration3		or higher	or less	more than	less than
cpe:2.3:a:adobe:flash_player::::::::			13.0.0.264
cpe:2.3:a:adobe:flash_player:14.0.0.125:::::::*
cpe:2.3:a:adobe:flash_player:14.0.0.145:::::::*
cpe:2.3:a:adobe:flash_player:14.0.0.176:::::::*
cpe:2.3:a:adobe:flash_player:14.0.0.179:::::::*
cpe:2.3:a:adobe:flash_player:15.0.0.152:::::::*
cpe:2.3:a:adobe:flash_player:15.0.0.167:::::::*
cpe:2.3:a:adobe:flash_player:15.0.0.189:::::::*
cpe:2.3:a:adobe:flash_player:15.0.0.223:::::::*
cpe:2.3:a:adobe:flash_player:15.0.0.239:::::::*
cpe:2.3:a:adobe:flash_player:15.0.0.246:::::::*
cpe:2.3:a:adobe:flash_player:16.0.0.235:::::::*
cpe:2.3:a:adobe:flash_player:16.0.0.257:::::::*
cpe:2.3:a:adobe:flash_player:16.0.0.287:::::::*
cpe:2.3:a:adobe:flash_player:16.0.0.296:::::::*
cpe:2.3:a:adobe:flash_player:17.0.0.134:::::::*
execution environment
1	cpe:2.3:o:apple:mac_os_x:-:::::::*
2	cpe:2.3:o:microsoft:windows:-:::::::*

Configuration4		or higher	or less	more than	less than
cpe:2.3:a:adobe:flash_player::::::::			11.2.202.451
execution environment
1	cpe:2.3:o:linux:linux_kernel:-:::::::*

Related information, measures and tools

No	URL	タグ
1	http://lists.opensuse.org/opensuse-security-announce/2015-04/msg00010.html	Third Party Advisory
2	http://lists.opensuse.org/opensuse-security-announce/2015-04/msg00010.html	Third Party Advisory
3	http://lists.opensuse.org/opensuse-security-announce/2015-04/msg00011.html	Third Party Advisory
4	http://lists.opensuse.org/opensuse-security-announce/2015-04/msg00011.html	Third Party Advisory
5	http://lists.opensuse.org/opensuse-security-announce/2015-04/msg00012.html	Third Party Advisory
6	http://lists.opensuse.org/opensuse-security-announce/2015-04/msg00012.html	Third Party Advisory
7	http://lists.opensuse.org/opensuse-security-announce/2015-04/msg00013.html
8	http://lists.opensuse.org/opensuse-security-announce/2015-04/msg00013.html
9	http://lists.opensuse.org/opensuse-security-announce/2015-05/msg00007.html
10	http://lists.opensuse.org/opensuse-security-announce/2015-05/msg00007.html
11	http://lists.opensuse.org/opensuse-security-announce/2015-05/msg00010.html
12	http://lists.opensuse.org/opensuse-security-announce/2015-05/msg00010.html
13	http://lists.opensuse.org/opensuse-security-announce/2015-05/msg00016.html
14	http://lists.opensuse.org/opensuse-security-announce/2015-05/msg00016.html
15	http://rhn.redhat.com/errata/RHSA-2015-0813.html	Third Party Advisory
16	http://rhn.redhat.com/errata/RHSA-2015-0813.html	Third Party Advisory
17	http://www.securityfocus.com/bid/74065
18	http://www.securityfocus.com/bid/74065
19	http://www.securitytracker.com/id/1032105
20	http://www.securitytracker.com/id/1032105
21	https://helpx.adobe.com/security/products/flash-player/apsb15-06.html	Patch Vendor Advisory
22	https://helpx.adobe.com/security/products/flash-player/apsb15-06.html	Patch Vendor Advisory
23	https://security.gentoo.org/glsa/201504-07
24	https://security.gentoo.org/glsa/201504-07
25	https://security.gentoo.org/glsa/201505-02
26	https://security.gentoo.org/glsa/201505-02

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-200	情報漏えい	https://cwe.mitre.org/data/definitions/200.html

JVN Vulnerability Information

Adobe Flash Player におけるアクセス制限を回避される脆弱性

Title	Adobe Flash Player におけるアクセス制限を回避される脆弱性
Summary	Adobe Flash Player には、アクセス制限を回避され、重要な情報を取得される脆弱性が存在します。
Possible impacts	攻撃者により、アクセス制限を回避され、重要な情報を取得される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	April 14, 2015, midnight
Registration Date	April 16, 2015, 11:37 a.m.
Last Update	May 15, 2015, 11:47 a.m.

Affected System

マイクロソフト

Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT)

Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1)

アドビシステムズ

Adobe AIR デスクトップランタイム 17.0.0.172 未満 (Windows/Macintosh)

Adobe AIR SDK & Compiler 17.0.0.172 未満 (Windows/Macintosh/Android/iOS)

Adobe AIR SDK 17.0.0.172 未満 (Windows/Macintosh/Android/iOS)

Adobe Flash Player 11.2.202.460 未満 (Linux)

Adobe Flash Player 17.0.0.188 未満 (Internet Explorer 10/11)

Adobe Flash Player 17.0.0.188 未満 (Windows/Machintosh/Linux 版の Chrome)

Adobe Flash Player デスクトップランタイム 17.0.0.188 未満 (Windows/Macintosh)

Adobe Flash Player 継続サポートリリース 13.0.0.289 未満 (Windows/Macintosh)

Google

Google Chrome

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2015-3044	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3044
National Vulnerability Database (NVD)
2	CVE-2015-3044	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3044

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-200	https://jvndb.jvn.jp/ja/cwe/CWE-200.html

ベンダー情報

No	Name	URL
Adobe Security Bulletin
1	APSB15-06	http://helpx.adobe.com/security/products/flash-player/apsb15-06.html
2	APSB15-09	http://helpx.adobe.com/security/products/flash-player/apsb15-09.html
Adobe セキュリティ情報
3	APSB15-06	http://helpx.adobe.com/jp/security/products/flash-player/apsb15-06.html
4	APSB15-09	http://helpx.adobe.com/jp/security/products/flash-player/apsb15-09.html
Google
5	Chrome Releases	http://googlechromereleases.blogspot.jp/
6	Google Chrome	https://www.google.com/intl/ja/chrome/browser/features.html
7	Google Chrome を更新する	https://support.google.com/chrome/answer/95414?hl=ja
8	Stable Channel Update	http://googlechromereleases.blogspot.jp/2015/05/stable-channel-update.html
Microsoft Security Advisory
9	Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801)	https://technet.microsoft.com/en-us/library/security/2755801
マイクロソフトセキュリティアドバイザリ
10	Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801)	https://technet.microsoft.com/ja-jp/library/security/2755801
富士通セキュリティ情報
11	アドビシステムズ社 Adobe Flash Player の脆弱性に関するお知らせ (2015年4月16日)	http://www.fmworld.net/biz/common/adobe/20150416f.html
12	アドビシステムズ社 Adobe Flash Player の脆弱性に関するお知らせ (2015年5月14日)	http://www.fmworld.net/biz/common/adobe/20150514f.html

その他

No	Name	URL
IPA 重要なセキュリティ情報
1	Adobe Flash Player の脆弱性対策について(APSB15-06)(CVE-2015-3043等)	http://www.ipa.go.jp/security/ciadr/vul/20150415-adobeflashplayer.html
2	Adobe Flash Player の脆弱性対策について(APSB15-09)(CVE-2015-3078等)	http://www.ipa.go.jp/security/ciadr/vul/20150513-adobeflashplayer.html
JPCERT 注意喚起
3	JPCERT-AT-2015-0011	http://www.jpcert.or.jp/at/2015/at150011.html
4	JPCERT-AT-2015-0013	http://www.jpcert.or.jp/at/2015/at150013.html
警察庁 @police
5	アドビシステムズ社の Adobe Flash Player のセキュリティ修正プログラムについて(2015年04月15日)	http://www.npa.go.jp/cyberpolice/topics/?seq=16044
6	アドビシステムズ社の Adobe Flash Player のセキュリティ修正プログラムについて(2015年05月13日)	http://www.npa.go.jp/cyberpolice/topics/?seq=16277

Change Log

No	Changed Details	Date of change
0	[2015年04月16日] 掲載 [2015年04月22日] ベンダ情報：富士通 (アドビシステムズ社 Adobe Flash Player の脆弱性に関するお知らせ (2015年4月16日)) を追加 [2015年05月15日] 影響を受けるシステム：ベンダ情報の追加に伴い内容を更新ベンダ情報：アドビシステムズ (APSB15-09) を追加ベンダ情報：富士通 (アドビシステムズ社 Adobe Flash Player の脆弱性に関するお知らせ (2015年5月14日)) を追加参考情報：IPA 重要なセキュリティ情報 (Adobe Flash Player の脆弱性対策について(APSB15-09)(CVE-2015-3078等)) を追加参考情報：JPCERT 注意喚起 (JPCERT-AT-2015-0013) を追加参考情報：警察庁 @police (アドビシステムズ社の Adobe Flash Player のセキュリティ修正プログラムについて(2015年05月13日)) を追加	Feb. 17, 2018, 10:37 a.m.

Configuration1	or higher	or less	more than	less than
cpe:2.3:o:redhat:enterprise_linux_desktop_supplementary:6.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_server_supplementary:6.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_workstation_supplementary:6.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_server_supplementary_eus:6.6.z:::::::*
cpe:2.3:o:redhat:enterprise_linux_desktop_supplementary:5.0:client::::::
cpe:2.3:o:redhat:enterprise_linux_supplementary:5.0:server::::::

Configuration3		or higher	or less	more than	less than
cpe:2.3:a:adobe:flash_player::::::::			13.0.0.264
cpe:2.3:a:adobe:flash_player:14.0.0.125:::::::*
cpe:2.3:a:adobe:flash_player:14.0.0.145:::::::*
cpe:2.3:a:adobe:flash_player:14.0.0.176:::::::*
cpe:2.3:a:adobe:flash_player:14.0.0.179:::::::*
cpe:2.3:a:adobe:flash_player:15.0.0.152:::::::*
cpe:2.3:a:adobe:flash_player:15.0.0.167:::::::*
cpe:2.3:a:adobe:flash_player:15.0.0.189:::::::*
cpe:2.3:a:adobe:flash_player:15.0.0.223:::::::*
cpe:2.3:a:adobe:flash_player:15.0.0.239:::::::*
cpe:2.3:a:adobe:flash_player:15.0.0.246:::::::*
cpe:2.3:a:adobe:flash_player:16.0.0.235:::::::*
cpe:2.3:a:adobe:flash_player:16.0.0.257:::::::*
cpe:2.3:a:adobe:flash_player:16.0.0.287:::::::*
cpe:2.3:a:adobe:flash_player:16.0.0.296:::::::*
cpe:2.3:a:adobe:flash_player:17.0.0.134:::::::*
execution environment
1	cpe:2.3:o:apple:mac_os_x:-:::::::*
2	cpe:2.3:o:microsoft:windows:-:::::::*