製品・ソフトウェアに関する情報
脆弱性検索
Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性
タイトル Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性
概要

Adobe Flash Player および Adobe AIR には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2015-0303 とは異なる脆弱性です。

想定される影響 攻撃者により、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。
対策

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日 2015年1月13日0:00
登録日 2015年1月15日12:25
最終更新日 2015年1月20日17:36
CVSS2.0 : 危険
スコア 10
ベクター AV:N/AC:L/Au:N/C:C/I:C/A:C
影響を受けるシステム
マイクロソフト
Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT)
Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1)
アドビシステムズ
Adobe AIR 16.0.0.272 未満 (Android)
Adobe AIR デスクトップランタイム 16.0.0.245 未満 (Windows/Macintosh)
Adobe AIR SDK & Compiler 16.0.0.272 未満 (Windows/Macintosh/Android/iOS)
Adobe AIR SDK 16.0.0.272 未満 (Windows/Macintosh/Android/iOS)
Adobe Flash Player 16.0.0.257 未満 (Windows/Machintosh/Linux 版の Chrome)
Adobe Flash Player デスクトップランタイム 16.0.0.257 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 13.0.0.260 未満 (Windows/Macintosh)
Adobe Flash Player 11.2.202.429 未満 (Linux)
Adobe Flash Player 16.0.0.257 未満 (Internet Explorer 10/11)
Google
Google Chrome 39.0.2171.99 未満 (Windows/Machintosh/Linux)
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
変更履歴
No 変更内容 変更日
0 [2015年01月15日]
  掲載
[2015年01月20日]
  ベンダ情報:富士通 (アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ) を追加		 2018年2月17日10:37
NVD脆弱性情報
CVE-2015-0306
概要

Adobe Flash Player before 13.0.0.260 and 14.x through 16.x before 16.0.0.257 on Windows and OS X and before 11.2.202.429 on Linux, Adobe AIR before 16.0.0.245 on Windows and OS X and before 16.0.0.272 on Android, Adobe AIR SDK before 16.0.0.272, and Adobe AIR SDK & Compiler before 16.0.0.272 allow attackers to execute arbitrary code or cause a denial of service (memory corruption) via unspecified vectors, a different vulnerability than CVE-2015-0303.

公表日 2015年1月14日8:59
登録日 2021年1月26日14:44
最終更新日 2024年11月21日11:22
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:* 13.0.0.259
cpe:2.3:a:adobe:flash_player:14.0.0.125:*:*:*:*:*:*:*
cpe:2.3:a:adobe:flash_player:14.0.0.145:*:*:*:*:*:*:*
cpe:2.3:a:adobe:flash_player:14.0.0.176:*:*:*:*:*:*:*
cpe:2.3:a:adobe:flash_player:14.0.0.179:*:*:*:*:*:*:*
cpe:2.3:a:adobe:flash_player:15.0.0.144:*:*:*:*:*:*:*
cpe:2.3:a:adobe:flash_player:15.0.0.152:*:*:*:*:*:*:*
cpe:2.3:a:adobe:flash_player:15.0.0.167:*:*:*:*:*:*:*
cpe:2.3:a:adobe:flash_player:15.0.0.189:*:*:*:*:*:*:*
cpe:2.3:a:adobe:flash_player:15.0.0.223:*:*:*:*:*:*:*
cpe:2.3:a:adobe:flash_player:15.0.0.238:*:*:*:*:*:*:*
cpe:2.3:a:adobe:flash_player:15.0.0.239:*:*:*:*:*:*:*
cpe:2.3:a:adobe:flash_player:15.0.0.246:*:*:*:*:*:*:*
cpe:2.3:a:adobe:flash_player:16.0.0.234:*:*:*:*:*:*:*
cpe:2.3:a:adobe:flash_player:16.0.0.235:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*
2 cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:*
構成2 以上 以下 より上 未満
cpe:2.3:a:adobe:adobe_air:*:*:*:*:*:android:*:* 15.0.0.356
構成3 以上 以下 より上 未満
cpe:2.3:a:adobe:adobe_air_sdk:*:*:*:*:*:*:*:* 15.0.0.356
構成4 以上 以下 より上 未満
cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:* 11.2.202.425
実行環境
1 cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
構成5 以上 以下 より上 未満
cpe:2.3:a:adobe:adobe_air_sdk_and_compiler:*:*:*:*:*:*:*:* 15.0.0.356
構成6 以上 以下 より上 未満
cpe:2.3:a:adobe:adobe_air:*:*:*:*:*:*:*:* 15.0.0.356
実行環境
1 cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*
2 cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧