更新日 : 2024/07/08 05:36
CVSS v27.5 CVSS v39.8
【Adobe Flash Player (BitmapData) に解放済みメモリ使用 (use-after-free) の脆弱性】
2024年7月8日Adobe Flash Player脆弱性情報が公開されました。
対応が必要か検討してください。
本脆弱性は深刻度が高いため、早めの確認をお勧めいたします。
脆弱性情報の概要
Adobe Flash Player には、解放済みメモリ使用 (use-after-free) の脆弱性が存在します。 Adobe Flash Player には、ActionScript 3 の BitmapData の処理に起因する解放済みメモリ使用 (use-after-free) の脆弱性が存在します。本脆弱性を悪用することでメモリ破壊を行うことが可能です。なお、本脆弱性の Proof-of-Concept コードが公開されています。 BitmapData http://help.adobe.com/en_US/FlashPlatform/reference/actionscript/3/flash/display/BitmapData.html なお、National Vulnerability Database (NVD) では、CWE-416 として公開されています。 CWE-416: Use After Free http://cwe.mitre.org/data/definitions/416.html
対象製品
製品:Adobe Flash Player
企業:アドビ
深刻度(CVSS)
CVSS v2
7.5
CVSS v3
9.8

参考:CVSSの深刻度レベル
スコアCVSS v2CVSS v3
9.0~10.0危険緊急
7.0~8.9危険重要
4.0~6.9警告警告
0.1~3.9注意注意
0注意なし
リンク情報
JVN JVNDB-2015-003534
https://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003534.html
JVN JVNVU#94770908
http://jvn.jp/vu/JVNVU94770908/index.html
JVN JVNTA#97243368
http://jvn.jp/ta/JVNTA97243368/
CVE CVE-2015-5123
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5123
NVD CVE-2015-5123
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5123
IPA CFA 更新:Adobe Flash Player の脆弱性対策について(APSA15-04)(CVE-2015-5122等)(APSB15-18)て(APSA15-04)(CVE-2015-5122等)
https://www.ipa.go.jp/security/ciadr/vul/20150713-adobeflashplayer.html
JPCERT-AT JPCERT-AT-2015-0020
https://www.jpcert.or.jp/at/2015/at150020.html
JPCERT-AT JPCERT-AT-2015-0024
https://www.jpcert.or.jp/at/2015/at150024.html
AT-POLICE アドビシステムズ社の Adobe Flash Player のセキュリティ修正プログラムについて(2015年07月15日)
http://www.npa.go.jp/cyberpolice/topics/?seq=16617
CERT-VN VU#918568
http://www.kb.cert.org/vuls/id/918568
CERT-TA TA15-195A
https://www.us-cert.gov/ncas/alerts/TA15-195A
CISA Known Exploited Vulnerabilities Catalog CVE-2015-5123
https://cisa.gov/known-exploited-vulnerabilities-catalog
関連文書 How to Enable Click-to-Play Plugins in Every Web Browser
http://www.howtogeek.com/188059/how-to-enable-click-to-play-plugins-in-every-web-browser/
CWE-416
https://cwe.mitre.org/data/definitions/416.html
日付情報
登録日
2024/07/08 05:36:00
最終更新日
2024/07/08 05:36:00
「Adobe Flash Player」に関する直近の脆弱性情報
もっと見る >>