| タイトル | Adobe Flash Player (ByteArray) に解放済みメモリ使用 (use-after-free) の脆弱性 |
|---|---|
| 概要 | Adobe Flash Player の ActionScript 3 ByteArray クラスには、解放済みメモリ使用 (use-after-free) の脆弱性が存在します。 ByteArray - AS3 http://help.adobe.com/en_US/FlashPlatform/reference/actionscript/3/flash/utils/ByteArray.html |
| 想定される影響 | 当該製品を使用するユーザが、細工された Flash コンテンツを含むウェブサイトにアクセスしたり、細工された Microsoft Office ドキュメントを開いたりすることで、ユーザのウェブブラウザ上で任意のコードを実行される可能性があります。 |
| 対策 | [アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。 [信頼できない Flash コンテンツを表示しない] ブラウザ上で Flash を無効にしてください。または Click-to-Play 機能を有効にしてください。 [Microsoft Enhanced Mitigation Experience Toolkit (EMET) を適用する] EMET の Attack Surface Reduction (ASR) 機能を設定することで、Microsoft Office や Internet Explorer における Flash ActiveX コントロールの読込みを制限することが可能です。 |
| 公表日 | 2015年7月7日0:00 |
| 登録日 | 2015年7月10日16:23 |
| 最終更新日 | 2015年9月3日16:40 |
| CVSS2.0 : 危険 | |
| スコア | 10 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:C/I:C/A:C |
| アドビシステムズ |
| Adobe Flash Player 9.0 から 18.0.0.194 まで |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2015年07月10日] 掲載 [2015年07月13日] タイトル:内容を更新 ベンダ情報:アドビシステムズ (Flash Player をアンインストールする方法) を追加 ベンダ情報:富士通 (アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ) を追加 参考情報:IPA 重要なセキュリティ情報 (Adobe Flash Player の脆弱性対策について(APSB15-16)(CVE-2015-5119等)) を追加 参考情報:警察庁 @police (アドビシステムズ社の Adobe Flash Player のセキュリティ修正プログラムについて(2015年07月09日)) を追加 参考情報:関連文書 (How to Enable Click-to-Play Plugins in Every Web Browser) を追加 [2015年07月27日] 参考情報:JVN (JVNTA#97243368) を追加 [2015年09月03日] 参考情報:US-CERT Technical Cyber Security Alert (TA15-195A) を追加 |
2018年2月17日10:37 |
| 概要 | Use-after-free vulnerability in the ByteArray class in the ActionScript 3 (AS3) implementation in Adobe Flash Player 13.x through 13.0.0.296 and 14.x through 18.0.0.194 on Windows and OS X and 11.x through 11.2.202.468 on Linux allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via crafted Flash content that overrides a valueOf function, as exploited in the wild in July 2015. |
|---|---|
| 概要 | Vulnerabilidad de uso después de liberación de memoria en la clase ByteArray en la implementación ActionScript 3 (AS3) en Adobe Flash Player 13.x hasta la versión 13.0.0.296 y 14.x hasta la versión 18.0.0.194 en Windows y OS X y 11.x hasta la versión 11.2.202.468 en Linux permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de contenido Flash manipulado que anula una función valueOf, según se ha explotado activamente en julio de 2015. |
| 公表日 | 2015年7月8日23:59 |
| 登録日 | 2021年1月26日14:52 |
| 最終更新日 | 2026年4月22日6:08 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:* | 13.0.0.182 | 13.0.0296 | |||
| cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:* | 14.0.0.125 | 18.0.0.194 | |||
| cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:* | 11.2.202.468 | ||||
| cpe:2.3:o:redhat:enterprise_linux_desktop:5.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:redhat:enterprise_linux_desktop:6.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:redhat:enterprise_linux_eus:6.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:redhat:enterprise_linux_server:5.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:redhat:enterprise_linux_server:6.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:redhat:enterprise_linux_server_aus:6.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:redhat:enterprise_linux_server_from_rhui:5.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:redhat:enterprise_linux_server_from_rhui:6.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:redhat:enterprise_linux_workstation:5.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:redhat:enterprise_linux_workstation:6.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:opensuse:evergreen:11.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:opensuse:opensuse:13.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:suse:linux_enterprise_desktop:11:sp3:*:*:*:*:*:* | |||||
| cpe:2.3:o:suse:linux_enterprise_desktop:11:sp4:*:*:*:*:*:* | |||||
| cpe:2.3:o:suse:linux_enterprise_desktop:12:-:*:*:*:*:*:* | |||||
| cpe:2.3:o:suse:linux_enterprise_workstation_extension:12:-:*:*:*:*:*:* | |||||
| 構成2 | 以上 | 以下 | より上 | 未満 | |