製品・ソフトウェアに関する情報

JVN脆弱性詳細

Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性

タイトル	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性
概要	Adobe Flash Player および Adobe AIR には、任意のコードを実行される脆弱性が存在します。
想定される影響	攻撃者により、メモリ破壊を誘発する経路を介して、任意のコードを実行される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2009年12月8日0:00
登録日	2010年1月19日15:52
最終更新日	2010年2月9日12:35

CVSS2.0 : 危険
スコア	9.3
ベクター	AV:N/AC:M/Au:N/C:C/I:C/A:C

影響を受けるシステム

サン・マイクロシステムズ

OpenSolaris (sparc)

OpenSolaris (x86)

Sun Solaris 10 (sparc)

Sun Solaris 10 (x86)

レッドハット

Red Hat Enterprise Linux Extras 3 extras

Red Hat Enterprise Linux Extras 4 extras

Red Hat Enterprise Linux Extras 4.8.z extras

アドビシステムズ

Adobe AIR 1.5.2 およびそれ以前

Adobe Flash Player 10.0.32.18 およびそれ以前

アップル

Apple Mac OS X v10.5.8

Apple Mac OS X v10.6.2

Apple Mac OS X Server v10.5.8

Apple Mac OS X Server v10.6.2

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2009-3797	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3797
National Vulnerability Database (NVD)
2	CVE-2009-3797	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-3797

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-399	https://jvndb.jvn.jp/ja/cwe/CWE-399.html

ベンダー情報

No	名前	URL
Adobe Security Bulletin
1	APSB09-19	http://www.adobe.com/support/security/bulletins/apsb09-19.html
Adobe セキュリティ情報
2	APSB09-19	http://www.adobe.com/jp/support/security/bulletins/apsb09-19.html
Apple Security Updates
3	HT4004	http://support.apple.com/kb/HT4004
Apple セキュリティアップデート
4	HT4004	http://support.apple.com/kb/HT4004?viewlocale=ja_JP
Red Hat Security Advisory
5	RHSA-2009:1657	https://rhn.redhat.com/errata/RHSA-2009-1657.html
Sun Alert Notification
6	274250	http://sunsolve.sun.com/search/document.do?assetkey=1-66-274250-1
レッドハットセキュリティーアップデート
7	RHSA-2009:1657	https://www.jp.redhat.com/support/errata/RHSA/RHSA-2009-1657J.html
富士通セキュリティ情報
8	TA09-343A	http://software.fujitsu.com/jp/security/vulnerabilities/ta09-343a.html

その他

No	名前	URL
ISS X-Force Database
1	54633	http://xforce.iss.net/xforce/xfdb/54633
JPCERT 緊急報告
2	JPCERT-AT-2009-0026	http://www.jpcert.or.jp/at/2009/at090026.txt
JVN
3	JVNTA09-343A	http://jvn.jp/cert/JVNTA09-343A/
JVN Status Tracking Notes
4	JVNTR-2009-28	http://jvn.jp/tr/JVNTR-2009-28/index.html
Secunia Advisory
5	SA37584	http://secunia.com/advisories/37584
SecurityFocus
6	37273	http://www.securityfocus.com/bid/37273
SecurityTracker
7	1023306	http://securitytracker.com/id?1023306
8	1023307	http://securitytracker.com/id?1023307
US-CERT Cyber Security Alerts
9	SA09-343A	http://www.us-cert.gov/cas/alerts/SA09-343A.html
US-CERT Technical Cyber Security Alert
10	TA09-343A	http://www.us-cert.gov/cas/techalerts/TA09-343A.html
VUPEN Security
11	VUPEN/ADV-2009-3456	http://www.vupen.com/english/advisories/2009/3456
警察庁 @police
12	アドビシステムズ社の Adobe Flash Player および Adobe AIR のセキュリティ修正プログラムについて	http://www.npa.go.jp/cyberpolice/#topics

変更履歴

No	変更内容	変更日
0	[2010年01月19日] 掲載 [2010年02月09日] 影響を受けるシステム：アップル (HT4004) の情報を追加ベンダ情報：アップル (HT4004) を追加	2018年2月17日10:37

NVD脆弱性情報

CVE-2009-3797

概要	Adobe Flash Player 10.x before 10.0.42.34 and Adobe AIR before 1.5.3 might allow attackers to execute arbitrary code via unspecified vectors that trigger memory corruption.
概要	Adobe Flash Player v10.x anteriores a v10.0.42.34 y Adobe AIR anteriores a v1.5.3 podría permitir a atacantes ejecutar código arbitrario a través de vectores que inicia una corrupción de memoria.
公表日	2009年12月11日4:30
登録日	2021年1月29日13:24
最終更新日	2026年4月23日9:35

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:adobe:adobe_air::::::::		1.5.2
cpe:2.3:a:adobe:adobe_air:1.0:::::::*
cpe:2.3:a:adobe:adobe_air:1.0.1:::::::*
cpe:2.3:a:adobe:adobe_air:1.1:::::::*
cpe:2.3:a:adobe:adobe_air:1.5.1:::::::*
cpe:2.3:a:adobe:flash_player:10.0.0.584:::::::*
cpe:2.3:a:adobe:flash_player:10.0.12.10:::::::*
cpe:2.3:a:adobe:flash_player:10.0.12.36:::::::*
cpe:2.3:a:adobe:flash_player:10.0.22.87:::::::*
cpe:2.3:a:adobe:flash_player:10.0.32.18:::::::*

関連情報、対策とツール

No	URL	refsource
1	http://lists.apple.com/archives/security-announce/2010/Jan/msg00000.html	psirt@adobe.com
2	http://lists.opensuse.org/opensuse-security-announce/2009-12/msg00003.html	psirt@adobe.com
3	http://secunia.com/advisories/37584	psirt@adobe.com
4	http://secunia.com/advisories/37902	psirt@adobe.com
5	http://secunia.com/advisories/38241	psirt@adobe.com
6	http://securitytracker.com/id?1023306	psirt@adobe.com
7	http://securitytracker.com/id?1023307	psirt@adobe.com
8	http://sunsolve.sun.com/search/document.do?assetkey=1-77-1021716.1-1	psirt@adobe.com
9	http://support.apple.com/kb/HT4004	psirt@adobe.com
10	http://www.adobe.com/support/security/bulletins/apsb09-19.html	psirt@adobe.com
11	http://www.redhat.com/support/errata/RHSA-2009-1657.html	psirt@adobe.com
12	http://www.securityfocus.com/bid/37199	psirt@adobe.com
13	http://www.us-cert.gov/cas/techalerts/TA09-343A.html	psirt@adobe.com
14	http://www.vupen.com/english/advisories/2009/3456	psirt@adobe.com
15	http://www.vupen.com/english/advisories/2010/0173	psirt@adobe.com
16	https://bugzilla.redhat.com/show_bug.cgi?id=543857	psirt@adobe.com
17	https://exchange.xforce.ibmcloud.com/vulnerabilities/54633	psirt@adobe.com
18	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A15795	psirt@adobe.com
19	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A7140	psirt@adobe.com
20	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A8350	psirt@adobe.com
21	http://lists.apple.com/archives/security-announce/2010/Jan/msg00000.html	af854a3a-2127-422b-91ae-364da2661108
22	http://lists.opensuse.org/opensuse-security-announce/2009-12/msg00003.html	af854a3a-2127-422b-91ae-364da2661108
23	http://secunia.com/advisories/37584	af854a3a-2127-422b-91ae-364da2661108
24	http://secunia.com/advisories/37902	af854a3a-2127-422b-91ae-364da2661108
25	http://secunia.com/advisories/38241	af854a3a-2127-422b-91ae-364da2661108
26	http://securitytracker.com/id?1023306	af854a3a-2127-422b-91ae-364da2661108
27	http://securitytracker.com/id?1023307	af854a3a-2127-422b-91ae-364da2661108
28	http://sunsolve.sun.com/search/document.do?assetkey=1-77-1021716.1-1	af854a3a-2127-422b-91ae-364da2661108
29	http://support.apple.com/kb/HT4004	af854a3a-2127-422b-91ae-364da2661108
30	http://www.adobe.com/support/security/bulletins/apsb09-19.html	af854a3a-2127-422b-91ae-364da2661108
31	http://www.redhat.com/support/errata/RHSA-2009-1657.html	af854a3a-2127-422b-91ae-364da2661108
32	http://www.securityfocus.com/bid/37199	af854a3a-2127-422b-91ae-364da2661108
33	http://www.us-cert.gov/cas/techalerts/TA09-343A.html	af854a3a-2127-422b-91ae-364da2661108
34	http://www.vupen.com/english/advisories/2009/3456	af854a3a-2127-422b-91ae-364da2661108
35	http://www.vupen.com/english/advisories/2010/0173	af854a3a-2127-422b-91ae-364da2661108
36	https://bugzilla.redhat.com/show_bug.cgi?id=543857	af854a3a-2127-422b-91ae-364da2661108
37	https://exchange.xforce.ibmcloud.com/vulnerabilities/54633	af854a3a-2127-422b-91ae-364da2661108
38	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A15795	af854a3a-2127-422b-91ae-364da2661108
39	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A7140	af854a3a-2127-422b-91ae-364da2661108
40	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A8350	af854a3a-2127-422b-91ae-364da2661108

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-399	リソース管理の問題	https://cwe.mitre.org/data/definitions/399.html

構成1	以上	以下	より上	未満
cpe:2.3:a:adobe:adobe_air::::::::		1.5.2
cpe:2.3:a:adobe:adobe_air:1.0:::::::*
cpe:2.3:a:adobe:adobe_air:1.0.1:::::::*
cpe:2.3:a:adobe:adobe_air:1.1:::::::*
cpe:2.3:a:adobe:adobe_air:1.5.1:::::::*
cpe:2.3:a:adobe:flash_player:10.0.0.584:::::::*
cpe:2.3:a:adobe:flash_player:10.0.12.10:::::::*
cpe:2.3:a:adobe:flash_player:10.0.12.36:::::::*
cpe:2.3:a:adobe:flash_player:10.0.22.87:::::::*
cpe:2.3:a:adobe:flash_player:10.0.32.18:::::::*