| Title | Adobe Flash に脆弱性 |
|---|---|
| Summary | Adobe Flash には任意のコードが実行可能な脆弱性が存在します。 Adobe Flash Player およびその他 Flash をサポートしている Adobe 製品には、細工された Flash (SWF) ファイルを閲覧することで任意のコードを実行される脆弱性があります。この SWF ファイルはウェブページ内に埋め込まれていたり、Portable Document Format (PDF) ファイル内に存在することもあります。 また、Adobe によると Flash サポートが搭載されている他の Adobe 製品も影響を受ける可能性があります。詳しくは Adobe が提供する情報をご確認ください。 |
| Possible impacts | 細工された HTML ドキュメントまたは PDF ファイルをユーザが閲覧した場合、任意のコードを実行される可能性があります。 |
| Solution | [アップデートする] Adobe が提供する情報をもとに Adobe Flash Player を最新版にアップデートしてください。 Adobe Reader および Acrobat の対策版 v.9.1.3 が 2009年7月31日 (米国時間) に公開されました。 詳しくは、VU#259425 および Adobe が提供する情報をご確認ください。 |
| Publication Date | July 23, 2009, midnight |
| Registration Date | Aug. 27, 2009, 11:59 a.m. |
| Last Update | July 2, 2024, 11:09 a.m. |
| CVSS3.0 : 重要 | |
| Score | 7.8 |
|---|---|
| Vector | CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| CVSS2.0 : 危険 | |
| Score | 9.3 |
|---|---|
| Vector | AV:N/AC:M/Au:N/C:C/I:C/A:C |
| サン・マイクロシステムズ |
| OpenSolaris (sparc) |
| OpenSolaris (x86) |
| Sun Solaris 10 (sparc) |
| Sun Solaris 10 (x86) |
| レッドハット |
| Red Hat Enterprise Linux Extras 3 extras |
| Red Hat Enterprise Linux Extras 4 extras |
| Red Hat Enterprise Linux Extras 4.8.z extras |
| RHEL Desktop Supplementary 5 (client) |
| RHEL Supplementary 5 (server) |
| RHEL Supplementary EUS 5.3.z (server) |
| アップル |
| Apple Mac OS X v10.4.11 |
| Apple Mac OS X v10.5.8 |
| Apple Mac OS X v10.6 |
| Apple Mac OS X Server v10.4.11 |
| Apple Mac OS X Server v10.5.8 |
| Apple Mac OS X Server v10.6 |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2024年07月02日] CVSS による深刻度:内容を更新 CWE による脆弱性タイプ一覧:内容を更新 参考情報:CISA Known Exploited Vulnerabilities Catalog (CVE-2009-1862) を追加 |
July 2, 2024, 11:10 a.m. |
| 0 | [2009年08月27日] 掲載 [2009年10月02日] 影響を受けるシステム:アップル (HT3865) の情報を追加 影響を受けるシステム:アップル (HT3864) の情報を追加 ベンダ情報:アップル (HT3865) を追加 ベンダ情報:アップル (HT3864) を追加 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | Unspecified vulnerability in Adobe Reader and Acrobat 9.x through 9.1.2, and Adobe Flash Player 9.x through 9.0.159.0 and 10.x through 10.0.22.87, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via (1) a crafted Flash application in a .pdf file or (2) a crafted .swf file, related to authplay.dll, as exploited in the wild in July 2009. |
|---|---|
| Summary | Vulnerabilidad sin especificar en Adobe Reader , Acrobat de la v9.x a la v9.1.2 y Adobe Flash Player v9.x a la v9.0.159.0 y v10.x a la v10.0.22.87, permite a atacantes remotos ejecutar código de su elección a través de (1)una aplicación flash manipulada en un archivo .pdf o (2) un archivo .swf. Relacionado con el authplay.dll, como se ha explotado públicamente en julio del 2009. |
| Publication Date | July 24, 2009, 5:30 a.m. |
| Registration Date | Jan. 29, 2021, 1:18 p.m. |
| Last Update | April 22, 2026, 11:13 p.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:adobe:acrobat:*:*:*:*:*:*:*:* | 9.0 | 9.1.2 | |||
| cpe:2.3:a:adobe:acrobat_reader:*:*:*:*:*:*:*:* | 9.0 | 9.1.2 | |||
| cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:* | 9.0 | 9.0.159.0 | |||
| cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:* | 10.0 | 10.0.22.87 | |||