Adobe Flash に脆弱性
タイトル Adobe Flash に脆弱性
概要

Adobe Flash には任意のコードが実行可能な脆弱性が存在します。 Adobe Flash Player およびその他 Flash をサポートしている Adobe 製品には、細工された Flash (SWF) ファイルを閲覧することで任意のコードを実行される脆弱性があります。この SWF ファイルはウェブページ内に埋め込まれていたり、Portable Document Format (PDF) ファイル内に存在することもあります。 また、Adobe によると Flash サポートが搭載されている他の Adobe 製品も影響を受ける可能性があります。詳しくは Adobe が提供する情報をご確認ください。

想定される影響 細工された HTML ドキュメントまたは PDF ファイルをユーザが閲覧した場合、任意のコードを実行される可能性があります。
対策

[アップデートする] Adobe が提供する情報をもとに Adobe Flash Player を最新版にアップデートしてください。 Adobe Reader および Acrobat の対策版 v.9.1.3 が 2009年7月31日 (米国時間) に公開されました。 詳しくは、VU#259425 および Adobe が提供する情報をご確認ください。

公表日 2009年7月23日0:00
登録日 2009年8月27日11:59
最終更新日 2024年7月2日11:09
CVSS3.0 : 重要
スコア 7.8
ベクター CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
CVSS2.0 : 危険
スコア 9.3
ベクター AV:N/AC:M/Au:N/C:C/I:C/A:C
影響を受けるシステム
サン・マイクロシステムズ
OpenSolaris (sparc)
OpenSolaris (x86)
Sun Solaris 10 (sparc)
Sun Solaris 10 (x86)
レッドハット
Red Hat Enterprise Linux Extras 3 extras
Red Hat Enterprise Linux Extras 4 extras
Red Hat Enterprise Linux Extras 4.8.z extras
RHEL Desktop Supplementary 5 (client)
RHEL Supplementary 5 (server)
RHEL Supplementary EUS 5.3.z (server)
アップル
Apple Mac OS X v10.4.11
Apple Mac OS X v10.5.8
Apple Mac OS X v10.6
Apple Mac OS X Server v10.4.11
Apple Mac OS X Server v10.5.8
Apple Mac OS X Server v10.6
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
変更履歴
No 変更内容 変更日
1 [2024年07月02日]
  CVSS による深刻度:内容を更新
  CWE による脆弱性タイプ一覧:内容を更新
  参考情報:CISA Known Exploited Vulnerabilities Catalog (CVE-2009-1862) を追加
2024年7月2日11:10
0 [2009年08月27日]
  掲載
[2009年10月02日]
  影響を受けるシステム:アップル (HT3865) の情報を追加
  影響を受けるシステム:アップル (HT3864) の情報を追加
  ベンダ情報:アップル (HT3865) を追加
  ベンダ情報:アップル (HT3864) を追加
2018年2月17日10:37

NVD脆弱性情報
CVE-2009-1862
概要

Unspecified vulnerability in Adobe Reader and Acrobat 9.x through 9.1.2, and Adobe Flash Player 9.x through 9.0.159.0 and 10.x through 10.0.22.87, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via (1) a crafted Flash application in a .pdf file or (2) a crafted .swf file, related to authplay.dll, as exploited in the wild in July 2009.

概要

Vulnerabilidad sin especificar en Adobe Reader , Acrobat de la v9.x a la v9.1.2 y Adobe Flash Player v9.x a la v9.0.159.0 y v10.x a la v10.0.22.87, permite a atacantes remotos ejecutar código de su elección a través de (1)una aplicación flash manipulada en un archivo .pdf o (2) un archivo .swf. Relacionado con el authplay.dll, como se ha explotado públicamente en julio del 2009.

公表日 2009年7月24日5:30
登録日 2021年1月29日13:18
最終更新日 2026年4月22日23:13
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:a:adobe:acrobat:*:*:*:*:*:*:*:* 9.0 9.1.2
cpe:2.3:a:adobe:acrobat_reader:*:*:*:*:*:*:*:* 9.0 9.1.2
cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:* 9.0 9.0.159.0
cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:* 10.0 10.0.22.87
関連情報、対策とツール
共通脆弱性一覧