| タイトル | Adobe Flash Player に脆弱性 |
|---|---|
| 概要 | Adobe Flash Player には、任意のコードを実行可能な脆弱性が存在します。 |
| 想定される影響 | 細工された Flash コンテンツの埋め込まれたドキュメントを閲覧することで、任意のコードを実行される可能性があります。 |
| 対策 | [アップデートする] Adobe が提供する情報をもとに最新版へアップデートしてください。 なお、Windows 版の Adobe Reader X のアップデートは、2011年6月14日に公開予定とのことです。 [ワークアラウンドを実施する] 以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 詳しくは、Vulneability Note VU#230057 をご確認ください。 * Enhanced Mitigation Experience Toolkit (EMET) を利用する * ウェブブラウザで Flash を無効にする * Adobe Reader および Acrobat で Flash と 3D & Multimedia サポートを無効にする サポートを無効にするには、特定のファイルをリネームまたは削除する必要があります。 * ウェブブラウザ上での PDF ファイルの自動表示を無効にする PDF の自動表示を無効にする設定方法は、ウェブブラウザにより異なります。 * Adobe Reader および Acrobat で JavaScript を無効にする * 不審な PDF ファイルを開かない * 不審なメールに添付されている PDF ファイルを開いたり、不審なウェブサイトに掲載されている PDF ファイルを開いたりしないようにする。 |
| 公表日 | 2011年4月13日0:00 |
| 登録日 | 2011年4月28日15:57 |
| 最終更新日 | 2015年5月11日16:16 |
| CVSS2.0 : 危険 | |
| スコア | 9.3 |
|---|---|
| ベクター | AV:N/AC:M/Au:N/C:C/I:C/A:C |
| レッドハット |
| Red Hat Enterprise Linux Server Supplementary 6 |
| Red Hat Enterprise Linux Workstation Supplementary 6 |
| RHEL Desktop Supplementary 5 (client) |
| RHEL Desktop Supplementary 6 |
| RHEL Supplementary 5 (server) |
| ヒューレット・パッカード |
| HP Systems Insight Manager 7.0 未満 |
| オラクル |
| Oracle Solaris 10 |
| Oracle Solaris 11 Express |
| アドビシステムズ |
| Adobe Acrobat (10.0.2)およびそれ以前の Windows 版、Macintosh 版バージョン(10.x、9.x)に付属する authplay.dll コンポーネント |
| Adobe AIR 2.6.19120 およびそれ以前の Windows、Macintosh、Linux版 |
| Adobe Flash Player 10.2.153.1 およびそれ以前の Windows 版、Macintosh 版、Linux 版、Solaris 版 |
| Adobe Flash Player 10.2.154.25 およびそれ以前の Google Chrome 版 |
| Adobe Flash Player 10.2.156.12 およびそれ以前の Android 版 |
| Adobe Reader (10.0.2)およびそれ以前の Windows 版、Macintosh 版バージョン(10.x、9.x)に付属する authplay.dll コンポーネント |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2011年04月28日] 掲載 [2011年05月20日] 影響を受けるシステム:アドビシステムズ (APSA11-02) の情報を更新 影響を受けるシステム:アドビシステムズ (APSB11-07) の情報を更新 影響を受けるシステム:アドビシステムズ (APSB11-08) の情報を更新 [2011年08月29日] 影響を受けるシステム:オラクル (cve_2011_0611_vulnerability_in) の情報を追加 ベンダ情報:オラクル (cve_2011_0611_vulnerability_in) を追加 [2013年03月14日] 影響を受けるシステム:ヒューレット・パッカード (HPSBMU02769 SSRT100846) の情報を追加 ベンダ情報:ヒューレット・パッカード (HPSBMU02769 SSRT100846) を追加 [2015年05月11日] 参考情報:JVN (JVNTA#99041988) を追加 参考情報:US-CERT Technical Cyber Security Alert (TA15-119A) を追加 |
2018年2月17日10:37 |
| 概要 | Adobe Flash Player before 10.2.154.27 on Windows, Mac OS X, Linux, and Solaris and 10.2.156.12 and earlier on Android; Adobe AIR before 2.6.19140; and Authplay.dll (aka AuthPlayLib.bundle) in Adobe Reader 9.x before 9.4.4 and 10.x through 10.0.1 on Windows, Adobe Reader 9.x before 9.4.4 and 10.x before 10.0.3 on Mac OS X, and Adobe Acrobat 9.x before 9.4.4 and 10.x before 10.0.3 on Windows and Mac OS X allow remote attackers to execute arbitrary code or cause a denial of service (application crash) via crafted Flash content; as demonstrated by a Microsoft Office document with an embedded .swf file that has a size inconsistency in a "group of included constants," object type confusion, ActionScript that adds custom functions to prototypes, and Date objects; and as exploited in the wild in April 2011. |
|---|---|
| 概要 | Adobe Flash Player anterior a la versión 10.2.154.27 en Windows, Mac OS X, Linux y Solaris y 10.2.156.12 y versiones anteriores en Android; Adobe AIR anterior a versión 2.6.19140; y Authplay.dll (también se conoce como AuthPlayLib.bundle) en Adobe Reader versión 9.x anterior a 9.4.4 y versión 10.x hasta 10.0.1 en Windows, Adobe Reader versión 9.x anterior a 9.4.4 y versión 10.x anterior a 10.0.3 en Mac OS X y Adobe Acrobat versión 9.x anterior a 9.4.4 y versión 10.x anterior a 10.0.3 en Windows y Mac OS X permiten a los atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (bloqueo de aplicación) por medio del contenido Flash creado; como lo demuestra un documento de Microsoft Office con un archivo.swf insertado que tiene una inconsistencia de tamaño en un "group of included constants", objeto de type confusion, ActionScript que agrega funciones personalizadas a los prototipos y date objects; y como explotados en la naturaleza en abril de 2011. |
| 公表日 | 2011年4月13日23:55 |
| 登録日 | 2021年1月28日16:37 |
| 最終更新日 | 2026年4月22日5:30 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:* | 10.2.154.27 | ||||
| cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:* | 10.2.156.12 | ||||
| cpe:2.3:a:adobe:acrobat_reader:*:*:*:*:*:*:*:* | 9.0 | 9.4.4 | |||
| cpe:2.3:a:adobe:acrobat_reader:*:*:*:*:*:*:*:* | 10.0 | 10.0.1 | |||
| cpe:2.3:a:adobe:adobe_air:*:*:*:*:*:*:*:* | 2.6.19140 | ||||
| cpe:2.3:a:adobe:acrobat_reader:*:*:*:*:*:*:*:* | 9.0 | 9.4.4 | |||
| cpe:2.3:a:adobe:acrobat_reader:*:*:*:*:*:*:*:* | 10.0 | 10.0.3 | |||
| cpe:2.3:a:adobe:acrobat:*:*:*:*:*:*:*:* | 9.0 | 9.4 | |||
| cpe:2.3:a:adobe:acrobat:*:*:*:*:*:*:*:* | 10.0 | 10.0.3 | |||
| cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:* | 10.0.648.205 | ||||
| cpe:2.3:o:opensuse:opensuse:11.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:opensuse:opensuse:11.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:opensuse:opensuse:11.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:suse:linux_enterprise_desktop:10:sp4:*:*:-:*:*:* | |||||
| cpe:2.3:o:suse:linux_enterprise_desktop:11:sp1:*:*:*:*:*:* | |||||
| 構成2 | 以上 | 以下 | より上 | 未満 | |