| タイトル | 複数の Adobe 製品 におけるクロスドメインの脆弱性 |
|---|---|
| 概要 | 複数の Adobe 製品には、意図されたサンドボックスの制限を回避される脆弱性が存在します。 |
| 想定される影響 | 第三者により、意図されたサンドボックスの制限を回避される可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2010年2月11日0:00 |
| 登録日 | 2010年3月5日10:31 |
| 最終更新日 | 2010年7月5日17:03 |
| CVSS2.0 : 警告 | |
| スコア | 6.8 |
|---|---|
| ベクター | AV:N/AC:M/Au:N/C:P/I:P/A:P |
| サン・マイクロシステムズ |
| OpenSolaris |
| Sun Solaris 10 (sparc) |
| Sun Solaris 10 (x86) |
| レッドハット |
| Red Hat Enterprise Linux Extras 3 extras |
| Red Hat Enterprise Linux Extras 4 extras |
| Red Hat Enterprise Linux Extras 4.8.z extras |
| RHEL Desktop Supplementary 5 (client) |
| RHEL Supplementary 5 (server) |
| RHEL Supplementary EUS 5.4.z (server) |
| アドビシステムズ |
| Adobe Acrobat 8.2 およびそれ以前 |
| Adobe Acrobat 9.3 およびそれ以前 |
| Adobe AIR 1.5.3.9120 およびそれ以前 |
| Adobe Flash Player 10.0.42.34 およびそれ以前 |
| Adobe Reader 8.2 およびそれ以前 |
| Adobe Reader 9.3 およびそれ以前 |
| アップル |
| Apple Mac OS X v10.5.8 |
| Apple Mac OS X v10.6 から v10.6.3 |
| Apple Mac OS X Server v10.5.8 |
| Apple Mac OS X Server v10.6 から v10.6.3 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2010年03月05日] 掲載 [2010年05月14日] 影響を受けるシステム:サン・マイクロシステムズ (cve_2010_0187) の情報を追加 影響を受けるシステム:サン・マイクロシステムズ (125332) の情報を追加 影響を受けるシステム:サン・マイクロシステムズ (125333) の情報を追加 ベンダ情報:サン・マイクロシステムズ (cve_2010_0187) を追加 ベンダ情報:サン・マイクロシステムズ (125332) を追加 ベンダ情報:サン・マイクロシステムズ (125333) を追加 [2010年07月05日] 影響を受けるシステム:アップル (HT4188) の情報を追加 ベンダ情報:アップル (HT4188) を追加 |
2018年2月17日10:37 |
| 概要 | Cross-domain vulnerability in Adobe Flash Player before 10.0.45.2, Adobe AIR before 1.5.3.9130, and Adobe Reader and Acrobat 8.x before 8.2.1 and 9.x before 9.3.1 allows remote attackers to bypass intended sandbox restrictions and make cross-domain requests via unspecified vectors. |
|---|---|
| 概要 | Per: http://www.adobe.com/support/security/bulletins/apsb10-07.html A critical vulnerability has been identified in Adobe Reader 9.3 for Windows, Macintosh and UNIX, Adobe Acrobat 9.3 for Windows and Macintosh, and Adobe Reader 8.2 and Acrobat 8.2 for Windows and Macintosh. As described in Security Bulletin APSB10-06, this vulnerability (CVE-2010-0186) could subvert the domain sandbox and make unauthorized cross-domain requests. Affected software versions Adobe Reader 9.3 and earlier versions for Windows, Macintosh, and UNIX |
| 公表日 | 2010年2月16日3:30 |
| 登録日 | 2021年1月29日10:56 |
| 最終更新日 | 2018年10月31日1:26 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:adobe:adobe_air:1.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:adobe_air:1.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:adobe_air:1.5.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:adobe_air:1.5.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:adobe_air:1.5.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:adobe_air:*:*:*:*:*:*:*:* | 1.5.3.9120 | ||||
| cpe:2.3:a:adobe:flash_player:6.0.21.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:flash_player:6.0.79:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:flash_player:7.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:flash_player:7.0.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:flash_player:7.0.25:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:flash_player:7.0.63:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:flash_player:7.0.69.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:flash_player:7.0.70.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:flash_player:7.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:flash_player:7.1.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:flash_player:7.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:flash_player:8.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:flash_player:8.0.22.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:flash_player:8.0.24.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:flash_player:8.0.33.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:flash_player:8.0.34.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:flash_player:8.0.35.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:flash_player:8.0.39.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:flash_player:8.0.42.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:flash_player:9.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:flash_player:9.0.16:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:flash_player:9.0.18d60:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:flash_player:9.0.20:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:flash_player:9.0.20.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:flash_player:9.0.28.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:flash_player:9.0.31:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:flash_player:9.0.31.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:flash_player:9.0.45.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:flash_player:9.0.47.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:flash_player:9.0.48.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:flash_player:9.0.112.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:flash_player:9.0.114.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:flash_player:9.0.115.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:flash_player:9.0.124.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:flash_player:9.0.125.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:flash_player:9.0.151.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:flash_player:9.0.152.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:flash_player:9.0.159.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:flash_player:9.0.246.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:flash_player:9.0.260.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:flash_player:9.125.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:flash_player:10.0.12.10:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:flash_player:10.0.12.36:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:flash_player:10.0.15.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:flash_player:10.0.22.87:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:flash_player:10.0.32.18:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:* | 10.0.42.34 | ||||
| 構成2 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:adobe:acrobat:8.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:acrobat:8.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:acrobat:8.1.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:acrobat:8.1.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:acrobat:8.1.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:acrobat:8.1.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:acrobat:8.1.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:acrobat:8.1.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:acrobat:8.1.7:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:acrobat:9.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:acrobat:9.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:acrobat:9.1.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:acrobat:9.1.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:acrobat:9.1.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:acrobat:9.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:acrobat:*:*:*:*:*:*:*:* | 9.3 | ||||
| 構成3 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:adobe:acrobat_reader:8.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:acrobat_reader:8.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:acrobat_reader:8.1.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:acrobat_reader:8.1.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:acrobat_reader:8.1.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:acrobat_reader:8.1.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:acrobat_reader:8.1.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:acrobat_reader:8.1.7:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:acrobat_reader:9.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:acrobat_reader:9.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:acrobat_reader:9.1.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:acrobat_reader:9.1.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:acrobat_reader:9.1.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:acrobat_reader:9.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:acrobat_reader:*:*:*:*:*:*:*:* | 9.3 | ||||