更新日 : 2007/03/31 15:00
CVSS v25.1
CVSS v3-
【Macromedia Flash Player の Flash.ocx における任意のコードを実行される脆弱性】
2007年3月31日にMicrosoft Windows 9Xの脆弱性情報が公開されました。
対応が必要か検討してください。
企業:マイクロソフト
CVSS v3
参考:CVSSの深刻度レベル
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000663.html
JVN JVNTA06-129A
http://jvn.jp/cert/JVNTA06-129A/index.html
JVNTR TRTA06-129A
http://jvn.jp/tr/TRTA06-129A/
CVE CVE-2005-2628
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2628
NVD CVE-2005-2628
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2628
CERT-SA SA06-129A
http://www.us-cert.gov/cas/alerts/SA06-129A.html
CERT-VN VU#146284
http://www.kb.cert.org/vuls/id/146284
CERT-TA TA06-129A
http://www.us-cert.gov/cas/techalerts/TA06-129A.html
SECUNIA SA17430
http://secunia.com/advisories/17430/
BID 15332
http://www.securityfocus.com/bid/15332
BID 15334
http://www.securityfocus.com/bid/15334
FRSIRT FrSIRT/ADV-2005-2317
http://www.frsirt.com/english/advisories/2005/2317
2007/03/31 15:00:00
最終更新日
2007/03/31 15:00:00
もっと見る >>
対応が必要か検討してください。
脆弱性情報の概要
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Macromedia Flash Player は、Macromedia Flash で作成された Web コンテンツを表示するソフトウェアで、Internet Explorer や Mozilla などの様々な Web ブラウザでプラグインとして利用されています。
Macromedia Flash Player には、SWF ファイルのフレームタイプ識別子をインデックスとして特定の配列に読み込む際に配列の境界チェックを行わないため、複数の関数においてバッファオーバーフローが発生する問題が存在します。
リモートの攻撃者により悪用された場合、標的ユーザの権限で任意のコードを実行される可能性があります。対象製品
製品:Microsoft Windows 9X企業:マイクロソフト
深刻度(CVSS)
CVSS v25.1
-
参考:CVSSの深刻度レベル
| スコア | CVSS v2 | CVSS v3 |
| 9.0~10.0 | 危険 | 緊急 |
| 7.0~8.9 | 危険 | 重要 |
| 4.0~6.9 | 警告 | 警告 |
| 0.1~3.9 | 注意 | 注意 |
| 0 | 注意 | なし |
リンク情報
JVN JVNDB-2005-000663https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000663.html
JVN JVNTA06-129A
http://jvn.jp/cert/JVNTA06-129A/index.html
JVNTR TRTA06-129A
http://jvn.jp/tr/TRTA06-129A/
CVE CVE-2005-2628
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2628
NVD CVE-2005-2628
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2628
CERT-SA SA06-129A
http://www.us-cert.gov/cas/alerts/SA06-129A.html
CERT-VN VU#146284
http://www.kb.cert.org/vuls/id/146284
CERT-TA TA06-129A
http://www.us-cert.gov/cas/techalerts/TA06-129A.html
SECUNIA SA17430
http://secunia.com/advisories/17430/
BID 15332
http://www.securityfocus.com/bid/15332
BID 15334
http://www.securityfocus.com/bid/15334
FRSIRT FrSIRT/ADV-2005-2317
http://www.frsirt.com/english/advisories/2005/2317
日付情報
登録日2007/03/31 15:00:00
最終更新日
2007/03/31 15:00:00
「Microsoft Windows 9X」に関する直近の脆弱性情報
更新日 : 2024/02/29 05:07
Microsoft Windows における電子証明書を偽装される脆弱性
更新日 : 2007/03/31 15:00
Microsoft Windows の WebDAV におけるスクリプト実行の脆弱性
更新日 : 2007/03/31 15:00
Microsoft Windows の MSASN1.DLL におけるヒープ領域が破壊される脆弱性
更新日 : 2007/03/31 15:00
Microsoft Windows の COM オブジェクトのオブジェクト ID 作成処理における情報漏洩の脆弱性
更新日 : 2007/03/31 15:00
Microsoft Jet Database Engine におけるバッファオーバーフローの脆弱性
更新日 : 2007/03/31 15:00
Microsoft Windows Media Player の .ASX ファイルにおけるバッファオーバーフローの脆弱性
更新日 : 2007/03/31 15:00
Microsoft Windows Media Player における不適切な URL コマンド実行の脆弱性
更新日 : 2007/03/31 15:00
Microsoft Windows Media Player のインターネットショートカットによる情報漏洩の脆弱性
更新日 : 2007/03/31 15:00
Microsoft Windows の Windows Media Player における IE キャッシュの絶対パスが漏洩する脆弱性
更新日 : 2007/03/31 15:00
Microsoft Windows のヘルプとサポート機能におけるバッファオーバーフローの脆弱性
