| タイトル | Flash Player におけるアクセス制限回避の脆弱性 |
|---|---|
| 概要 | Flash Player には、アクセス制限回避が可能な脆弱性が存在します。 Flash Player が、Flash コンテンツが設置されているウェブサイトとは別のウェブサイトを参照する場合、参照されるウェブサイトがクロスドメインポリシーファイルによりアクセスを許可している必要があります。 Flash Player には、クロスドメインポリシーファイルによるアクセス制限が回避される脆弱性が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 株式会社シマンテック コンサルティングサービス本部 赤嶺徳治 氏 |
| 想定される影響 | 細工されたウェブページにより、ウェブサイトのクロスドメインポリシーが迂回される可能性があります。この結果、ウェブサイト管理者の意図に反してデータにアクセスされる可能性があります。 |
| 対策 | [アップデートする] 開発者が提供する情報をもとに最新版へアップデートしてください。 |
| 公表日 | 2010年11月9日0:00 |
| 登録日 | 2010年11月9日11:01 |
| 最終更新日 | 2011年2月1日16:20 |
| CVSS2.0 : 注意 | |
| スコア | 2.6 |
|---|---|
| ベクター | AV:N/AC:H/Au:N/C:P/I:N/A:N |
| レッドハット |
| Red Hat Enterprise Linux Extras 4 extras |
| Red Hat Enterprise Linux Extras 4.8.z extras |
| Red Hat Enterprise Linux Server Supplementary 6 |
| Red Hat Enterprise Linux Workstation Supplementary 6 |
| RHEL Desktop Supplementary 5 (client) |
| RHEL Desktop Supplementary 6 |
| RHEL Supplementary 5 (server) |
| オラクル |
| Oracle Solaris 10 |
| Oracle Solaris 11 Express |
| アドビシステムズ |
| Adobe Flash Player 10.1.85.3 およびそれ以前の Windows 版、Macintosh 版、Linux 版、Solaris 版 |
| Adobe Flash Player 10.1.95.2 およびそれ以前の Android 版 |
| アップル |
| Apple Mac OS X v10.5.8 |
| Apple Mac OS X v10.6 から v10.6.4 |
| Apple Mac OS X Server v10.5.8 |
| Apple Mac OS X Server v10.6 から v10.6.4 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2010年11月09日] 掲載 [2010年12月03日] 影響を受けるシステム:アップル (HT4435) の情報を追加 影響を受けるシステム:レッドハット (RHSA-2010:0829) の情報を追加 影響を受けるシステム:レッドハット (RHSA-2010:0834) の情報を追加 影響を受けるシステム:レッドハット (RHSA-2010:0867) の情報を追加 ベンダ情報:アップル (HT4435) を追加 ベンダ情報:レッドハット (RHSA-2010:0829) を追加 ベンダ情報:レッドハット (RHSA-2010:0834) を追加 ベンダ情報:レッドハット (RHSA-2010:0867) を追加 [2011年02月01日] 影響を受けるシステム:オラクル (multiple_vulnerabilities_in_adobe_flash1) の情報を追加 ベンダ情報:オラクル (multiple_vulnerabilities_in_adobe_flash1) を追加 |
2018年2月17日10:37 |
| 概要 | Adobe Flash Player before 9.0.289.0 and 10.x before 10.1.102.64 on Windows, Mac OS X, Linux, and Solaris, and 10.1.95.1 on Android, does not properly handle unspecified encodings during the parsing of a cross-domain policy file, which allows remote web servers to bypass intended access restrictions via unknown vectors. |
|---|---|
| 公表日 | 2010年11月8日7:00 |
| 登録日 | 2021年1月29日11:06 |
| 最終更新日 | 2024年11月21日10:19 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:* | 9.0 | 9.0.289.0 | |||
| cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:* | 10.0 | 10.1.102.64 | |||
| 実行環境 | |||||
| 1 | cpe:2.3:o:apple:mac_os_x:-:*:*:*:*:*:*:* | ||||
| 2 | cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:* | ||||
| 3 | cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:* | ||||
| 4 | cpe:2.3:o:sun:solaris:-:*:*:*:*:*:*:* | ||||
| 構成2 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:* | 10.1.95.1 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:o:google:android:-:*:*:*:*:*:*:* | ||||