製品・ソフトウェアに関する情報

JVN脆弱性詳細

Adobe Flash Player および AIR の NetStream クラスにおける任意のコードを実行される脆弱性

タイトル	Adobe Flash Player および AIR の NetStream クラスにおける任意のコードを実行される脆弱性
概要	Adobe Flash Player および AIR の NetStream クラスには、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態となる脆弱性が存在します。
想定される影響	攻撃者により、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2012年3月28日0:00
登録日	2012年3月30日15:26
最終更新日	2013年6月7日17:58

CVSS2.0 : 危険
スコア	10
ベクター	AV:N/AC:L/Au:N/C:C/I:C/A:C

影響を受けるシステム

アドビシステムズ

Adobe AIR 3.1.0.4880 およびそれ以前

Adobe Flash Player 10.3.183.18 未満

Adobe Flash Player 11.1.102.63 およびそれ以前

Adobe Flash Player 11.1.111.7 およびそれ以前 (Android 2.x)

Adobe Flash Player 11.1.111.7 およびそれ以前 (Android 3.x)

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2012-0773	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0773
National Vulnerability Database (NVD)
2	CVE-2012-0773	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0773

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	名前	URL
Adobe Security Bulletin
1	APSB12-07	http://www.adobe.com/support/security/bulletins/apsb12-07.html
Adobe セキュリティ情報
2	APSB12-07	http://www.adobe.com/jp/support/security/bulletins/apsb12-07.html
3	APSB12-07 (cpsid_93381)	http://kb2.adobe.com/jp/cps/933/cpsid_93381.html
Gentoo Linux Security Advisory
4	GLSA 201204-07	http://www.gentoo.org/security/en/glsa/glsa-201204-07.xml
opensuse-security-announce
5	openSUSE-SU-2012:0427	http://lists.opensuse.org/opensuse-security-announce/2012-03/msg00017.html
6	SUSE-SU-2012:0437	http://lists.opensuse.org/opensuse-security-announce/2012-03/msg00018.html
SECURITY BLOG
7	Multiple vulnerabilities in Adobe Flashplayer (Solaris 10)	https://blogs.oracle.com/sunsecurity/entry/multiple_vulnerabilities_in_adobe_flashplayer5
8	Multiple vulnerabilities in Adobe Flashplayer (Solaris 11)	https://blogs.oracle.com/sunsecurity/entry/multiple_vulnerabilities_in_adobe_flashplayer6
Xerox Security Bulletin
9	XRX13-003	http://www.xerox.com/download/security/security-bulletin/16287-4d6b7b0c81f7b/cert_XRX13-003_v1.0.pdf
富士通セキュリティ情報
10	アドビシステムズ社 Adobe Flash Player の脆弱性に関するお知らせ	http://www.fmworld.net/biz/common/adobe/20120330f.html

その他

No	名前	URL
JPCERT 緊急報告
1	JPCERT-AT-2012-0011	https://www.jpcert.or.jp/at/2012/at120011.txt
警察庁 @police
2	アドビシステムズ社の Adobe Flash Player のセキュリティ修正プログラムについて(2012年03月29日)	http://www.npa.go.jp/cyberpolice/#topics

変更履歴

No	変更内容	変更日
0	[2012年03月30日] 掲載 [2012年04月03日] ベンダ情報：富士通 (アドビシステムズ社 Adobe Flash Player の脆弱性に関するお知らせ) を追加 [2012年06月01日] ベンダ情報：オラクル (Multiple vulnerabilities in Adobe Flashplayer (Solaris 11)) を追加 [2012年08月27日] ベンダ情報：Gentoo Linux (GLSA 201204-07) を追加 [2012年10月22日] ベンダ情報：openSUSE (openSUSE-SU-2012:0427) を追加ベンダ情報：openSUSE (SUSE-SU-2012:0437) を追加 [2012年11月16日] ベンダ情報：オラクル (Multiple vulnerabilities in Adobe Flashplayer (Solaris 10)) を追加 [2013年06月07日] ベンダ情報：Xerox (XRX13-003) を追加	2018年2月17日10:37

NVD脆弱性情報

CVE-2012-0773

概要	The NetStream class in Adobe Flash Player before 10.3.183.18 and 11.x before 11.2.202.228 on Windows, Mac OS X, and Linux; Flash Player before 10.3.183.18 and 11.x before 11.2.202.223 on Solaris; Flash Player before 11.1.111.8 on Android 2.x and 3.x; and AIR before 3.2.0.2070 allows attackers to execute arbitrary code or cause a denial of service (memory corruption) via unspecified vectors.
公表日	2012年3月29日4:55
登録日	2021年1月28日14:54
最終更新日	2024年11月21日10:35

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:adobe:flash_player::::::::					10.3.183.18
cpe:2.3:a:adobe:flash_player::::::::		11.0			11.2.202.228
実行環境
1	cpe:2.3:o:apple:mac_os_x:-:::::::*
2	cpe:2.3:o:linux:linux_kernel:-:::::::*
3	cpe:2.3:o:microsoft:windows:-:::::::*

構成2		以上	以下	より上	未満
cpe:2.3:a:adobe:flash_player::::::::					11.1.111.8
実行環境
1	cpe:2.3:o:google:android:-:::::::*

構成3		以上	以下	より上	未満
cpe:2.3:a:adobe:flash_player::::::::					10.3.183.18
cpe:2.3:a:adobe:flash_player::::::::		11.0			11.2.202.223
実行環境
1	cpe:2.3:o:oracle:solaris:-::::::-:

構成4		以上	以下	より上	未満
cpe:2.3:a:adobe:adobe_air::::::::					3.2.0.2070

構成5	以上	以下	より上	未満
cpe:2.3:a:xerox:freeflow_print_server:8.0:-::::::
cpe:2.3:a:xerox:freeflow_print_server:8.0:sp1::::::
cpe:2.3:a:xerox:freeflow_print_server:8.0:sp2::::::

関連情報、対策とツール

No	URL	タグ
1	http://lists.opensuse.org/opensuse-security-announce/2012-03/msg00017.html	Broken Link
2	http://lists.opensuse.org/opensuse-security-announce/2012-03/msg00018.html	Broken Link
3	http://secunia.com/advisories/48618	Broken Link
4	http://secunia.com/advisories/48652	Broken Link
5	http://secunia.com/advisories/48819	Broken Link
6	http://security.gentoo.org/glsa/glsa-201204-07.xml	Third Party Advisory
7	http://www.adobe.com/support/security/bulletins/apsb12-07.html	Broken Link Patch Vendor Advisory
8	http://www.securitytracker.com/id?1026859	Third Party Advisory VDB Entry
9	http://www.xerox.com/download/security/security-bulletin/16287-4d6b7b0c81f7b/cert_XRX13-003_v1.0.pdf	Third Party Advisory
10	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A15391	Third Party Advisory
11	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16157	Third Party Advisory
12	http://lists.opensuse.org/opensuse-security-announce/2012-03/msg00017.html	Broken Link
13	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16157	Third Party Advisory
14	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A15391	Third Party Advisory
15	http://www.xerox.com/download/security/security-bulletin/16287-4d6b7b0c81f7b/cert_XRX13-003_v1.0.pdf	Third Party Advisory
16	http://www.securitytracker.com/id?1026859	Third Party Advisory VDB Entry
17	http://www.adobe.com/support/security/bulletins/apsb12-07.html	Broken Link Patch Vendor Advisory
18	http://security.gentoo.org/glsa/glsa-201204-07.xml	Third Party Advisory
19	http://secunia.com/advisories/48819	Broken Link
20	http://secunia.com/advisories/48652	Broken Link
21	http://secunia.com/advisories/48618	Broken Link
22	http://lists.opensuse.org/opensuse-security-announce/2012-03/msg00018.html	Broken Link

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-787	境界外書き込み	https://cwe.mitre.org/data/definitions/787.html