製品・ソフトウェアに関する情報

JVN脆弱性詳細

Adobe Flash Player における ASLR 保護メカニズムを回避される脆弱性

タイトル	Adobe Flash Player における ASLR 保護メカニズムを回避される脆弱性
概要	Adobe Flash Player は、メモリアドレスの検出を適切に制限しないため、Windows 上で ASLR 保護メカニズムを回避される、およびその他のプラットフォーム上で不特定の影響を受ける脆弱性が存在します。本脆弱性への攻撃が 2015 年 1 月に観測されています。
想定される影響	攻撃者により、Windows 上で ASLR 保護メカニズムを回避される、およびその他のプラットフォーム上で不特定の影響を受ける可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2015年1月22日0:00
登録日	2015年1月27日11:46
最終更新日	2015年1月27日11:46

影響を受けるシステム

マイクロソフト

Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT)

Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1)

アドビシステムズ

Adobe Flash Player 11.2.202.438 未満 (Linux)

Adobe Flash Player 16.0.0.287 未満 (Internet Explorer 10/11)

Adobe Flash Player 16.0.0.287 未満 (Windows/Machintosh 版の ChromeOS)

Adobe Flash Player 16.0.0.291 未満 (Linux 版の ChromeOS)

Adobe Flash Player デスクトップランタイム 16.0.0.287 未満 (Windows/Macintosh)

Adobe Flash Player 継続サポートリリース 13.0.0.262 未満 (Windows/Macintosh)

Google

Google Chrome

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2015-0310	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0310
National Vulnerability Database (NVD)
2	CVE-2015-0310	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0310

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

ベンダー情報

No	名前	URL
Adobe Security Bulletin
1	APSB15-02	http://helpx.adobe.com/security/products/flash-player/apsb15-02.html
Adobe セキュリティ情報
2	APSB15-02	http://helpx.adobe.com/jp/security/products/flash-player/apsb15-02.html
Google
3	Chrome Releases	http://googlechromereleases.blogspot.jp/
4	Google Chrome	https://www.google.com/intl/ja/chrome/browser/features.html
5	Google Chrome を更新する	https://support.google.com/chrome/answer/95414?hl=ja
Microsoft Security Advisory
6	Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801)	https://technet.microsoft.com/en-us/library/security/2755801
マイクロソフトセキュリティアドバイザリ
7	Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801)	https://technet.microsoft.com/ja-jp/library/security/2755801
富士通セキュリティ情報
8	アドビシステムズ社 Adobe Flash Player の脆弱性に関するお知らせ	http://www.fmworld.net/biz/common/adobe/20150126f.html

その他

No	名前	URL
IPA 重要なセキュリティ情報
1	Adobe Flash Player の脆弱性対策について(APSB15-02)(CVE-2015-0310)	http://www.ipa.go.jp/security/ciadr/vul/20150123-adobeflashplayer.html
警察庁 @police
2	アドビシステムズ社の Adobe Flash Player のセキュリティ修正プログラムについて(2015年01月23日)	http://www.npa.go.jp/cyberpolice/topics?seq=15240

変更履歴

No	変更内容	変更日
0	[2015年01月27日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2015-0310

概要	Adobe Flash Player before 13.0.0.262 and 14.x through 16.x before 16.0.0.287 on Windows and OS X and before 11.2.202.438 on Linux does not properly restrict discovery of memory addresses, which allows attackers to bypass the ASLR protection mechanism on Windows, and have an unspecified impact on other platforms, via unknown vectors, as exploited in the wild in January 2015.
概要	Adobe Flash Player anterior a 13.0.0.262 y 14.x hasta 16.x anterior a 16.0.0.287 en Windows y OS X y anterior a 11.2.202.438 en Linux no restringe correctamente el descubrimiento de direcciones de la memoria, lo que permite a atacantes evadir el mecanismo de protección ASLR en Windows, y tener un impacto no especificado en otras plataformas, a través de vectores desconocidos, tal y como fue utilizado activamente en enero del 2015.
公表日	2015年1月24日6:59
登録日	2021年1月26日14:44
最終更新日	2026年4月22日6:09

影響を受けるソフトウェアの構成

構成2		以上	以下	より上	未満

関連情報、対策とツール

No	URL	refsource
1	http://helpx.adobe.com/security/products/flash-player/apsb15-02.html	psirt@adobe.com
2	http://secunia.com/advisories/62452	psirt@adobe.com
3	http://secunia.com/advisories/62601	psirt@adobe.com
4	http://secunia.com/advisories/62660	psirt@adobe.com
5	http://secunia.com/advisories/62740	psirt@adobe.com
6	http://security.gentoo.org/glsa/glsa-201502-02.xml	psirt@adobe.com
7	http://www.securityfocus.com/bid/72261	psirt@adobe.com
8	http://www.securitytracker.com/id/1031609	psirt@adobe.com
9	http://helpx.adobe.com/security/products/flash-player/apsb15-02.html	af854a3a-2127-422b-91ae-364da2661108
10	http://secunia.com/advisories/62452	af854a3a-2127-422b-91ae-364da2661108
11	http://secunia.com/advisories/62601	af854a3a-2127-422b-91ae-364da2661108
12	http://secunia.com/advisories/62660	af854a3a-2127-422b-91ae-364da2661108
13	http://secunia.com/advisories/62740	af854a3a-2127-422b-91ae-364da2661108
14	http://security.gentoo.org/glsa/glsa-201502-02.xml	af854a3a-2127-422b-91ae-364da2661108
15	http://www.securityfocus.com/bid/72261	af854a3a-2127-422b-91ae-364da2661108
16	http://www.securitytracker.com/id/1031609	af854a3a-2127-422b-91ae-364da2661108
17	https://github.com/cisagov/vulnrichment/issues/196	134c704f-9b21-4f2e-91b3-4a467353bcc0
18	https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2015-0310	134c704f-9b21-4f2e-91b3-4a467353bcc0

共通脆弱性一覧