製品・ソフトウェアに関する情報

JVN脆弱性詳細

Adobe Flash Player におけるバッファオーバーフローの脆弱性

タイトル	Adobe Flash Player におけるバッファオーバーフローの脆弱性
概要	Adobe Flash Player には、バッファオーバーフローの脆弱性が存在します。本脆弱性への攻撃が 2014 年 4 月に観測されています。
想定される影響	第三者により、任意のコードを実行される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2014年4月28日0:00
登録日	2014年4月30日15:17
最終更新日	2014年6月4日18:16

影響を受けるシステム

マイクロソフト

Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT：Adobe Flash Player 13.0.0.206 未満)

Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1：Adobe Flash Player 13.0.0.206 未満)

アドビシステムズ

Adobe Flash Player 11.2.202.356 未満 (Linux)

Adobe Flash Player 11.7.700.279 未満 (Windows および Macintosh)

Adobe Flash Player 13.0.0.206 未満の 11.8.x から 13.0.x (Windows 8.0 版の Internet Explorer 10)

Adobe Flash Player 13.0.0.206 未満の 11.8.x から 13.0.x (Windows 8.1 版の Internet Explorer 11)

Adobe Flash Player 13.0.0.206 未満の 11.8.x から 13.0.x (Windows および Macintosh)

Adobe Flash Player 13.0.0.206 未満の 11.8.x から 13.0.x (Windows 版、Machintosh 版および Linux 版の Chrome)

Google

Google Chrome (Windows/Linux/Macintosh：Adobe Flash Player 13.0.0.206 未満)

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2014-0515	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0515
National Vulnerability Database (NVD)
2	CVE-2014-0515	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0515

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	名前	URL
Adobe Security Bulletin
1	APSB14-13	http://helpx.adobe.com/security/products/flash-player/apsb14-13.html
Adobe セキュリティ情報
2	APSB14-13	http://helpx.adobe.com/jp/security/products/flash-player/apsb14-13.html
Google
3	Chrome Releases	http://googlechromereleases.blogspot.jp/
4	Google Chrome	http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja
5	Google Chrome を更新する	https://support.google.com/chrome/answer/95414?hl=ja
Microsoft Security Advisory
6	Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801)	http://technet.microsoft.com/en-us/security/advisory/2755801
Red Hat Security Advisory
7	RHSA-2014:0447	https://rhn.redhat.com/errata/RHSA-2014-0447.html
マイクロソフトセキュリティアドバイザリ
8	Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801)	http://technet.microsoft.com/ja-jp/security/advisory/2755801
富士通セキュリティ情報
9	アドビシステムズ社 Adobe Flash Player の脆弱性に関するお知らせ	http://www.fmworld.net/biz/common/adobe/20140501f.html

その他

No	名前	URL
IPA 緊急対策情報
1	Adobe Flash Player の脆弱性対策について(APSB14-13)(CVE-2014-0515)	http://www.ipa.go.jp/security/ciadr/vul/20140430-adobeflashplayer.html
JPCERT 注意喚起
2	JPCERT-AT-2014-0019	https://www.jpcert.or.jp/at/2014/at140019.html
警察庁 @police
3	アドビシステムズ社の Adobe Flash Player のセキュリティ修正プログラムについて(2014年04月30日)	http://www.npa.go.jp/cyberpolice/topics/?seq=13598

変更履歴

No	変更内容	変更日
0	[2014年04月30日] 掲載 [2014年05月08日] ベンダ情報：富士通 (アドビシステムズ社 Adobe Flash Player の脆弱性に関するお知らせ) を追加 [2014年06月04日] ベンダ情報：レッドハット (RHSA-2014:0447) を追加	2018年2月17日10:37

NVD脆弱性情報

CVE-2014-0515

概要	Buffer overflow in Adobe Flash Player before 11.7.700.279 and 11.8.x through 13.0.x before 13.0.0.206 on Windows and OS X, and before 11.2.202.356 on Linux, allows remote attackers to execute arbitrary code via unspecified vectors, as exploited in the wild in April 2014.
公表日	2014年4月29日19:37
登録日	2021年1月26日15:05
最終更新日	2024年11月21日11:02

影響を受けるソフトウェアの構成

関連情報、対策とツール

No	URL	タグ
1	http://helpx.adobe.com/security/products/flash-player/apsb14-13.html	Patch Vendor Advisory
2	http://helpx.adobe.com/security/products/flash-player/apsb14-13.html	Patch Vendor Advisory
3	http://lists.opensuse.org/opensuse-security-announce/2014-04/msg00017.html	Mailing List Third Party Advisory
4	http://lists.opensuse.org/opensuse-security-announce/2014-04/msg00017.html	Mailing List Third Party Advisory
5	http://lists.opensuse.org/opensuse-security-announce/2014-05/msg00000.html	Mailing List Third Party Advisory
6	http://lists.opensuse.org/opensuse-security-announce/2014-05/msg00000.html	Mailing List Third Party Advisory
7	http://lists.opensuse.org/opensuse-security-announce/2014-05/msg00001.html	Mailing List Third Party Advisory
8	http://lists.opensuse.org/opensuse-security-announce/2014-05/msg00001.html	Mailing List Third Party Advisory
9	http://rhn.redhat.com/errata/RHSA-2014-0447.html	Third Party Advisory
10	http://rhn.redhat.com/errata/RHSA-2014-0447.html	Third Party Advisory
11	http://security.gentoo.org/glsa/glsa-201405-04.xml	Third Party Advisory
12	http://security.gentoo.org/glsa/glsa-201405-04.xml	Third Party Advisory
13	http://www.securityfocus.com/bid/67092	Third Party Advisory VDB Entry
14	http://www.securityfocus.com/bid/67092	Third Party Advisory VDB Entry
15	http://www.securitytracker.com/id/1030155	Third Party Advisory VDB Entry
16	http://www.securitytracker.com/id/1030155	Third Party Advisory VDB Entry

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-119	バッファエラー	https://cwe.mitre.org/data/definitions/118.html