製品・ソフトウェアに関する情報

JVN脆弱性詳細

** 削除 ** Adobe Flash Player における任意のコードを実行される脆弱性

タイトル	削除 Adobe Flash Player における任意のコードを実行される脆弱性
概要	削除本案件は、CVE-2012-4165 の内容と重複していることが判明したため削除されました。CVE-2012-4165 を参照してください。 Adobe Flash Player には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態となる脆弱性が存在します。本脆弱性は、CVE-2012-4163、CVE-2012-4164、および CVE-2012-4165 とは異なる脆弱性です。
想定される影響	攻撃者により、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2012年8月21日0:00
登録日	2012年8月23日14:32
最終更新日	2012年10月22日17:20

影響を受けるシステム

マイクロソフト

Microsoft Internet Explorer 10

Microsoft Windows 8 for 32-bit Systems

Microsoft Windows 8 for 64-bit Systems

Microsoft Windows Server 2012

アドビシステムズ

Adobe AIR 3.3.0.3650 およびそれ以前 (Android)

Adobe AIR 3.3.0.3670 およびそれ以前 (Windows および Macintosh)

Adobe AIR SDK 3.3.0.3690 およびそれ以前 (AIR for iOS を含む)

Adobe Flash Player 11.2.202.236 およびそれ以前 (Linux)

Adobe Flash Player 11.3.300.271 およびそれ以前 (Windows および Macintosh)

Adobe Flash Player for Android 11.1.111.10 およびそれ以前 (Android 3.x および 2.x)

Adobe Flash Player for Android 11.1.115.11 およびそれ以前 (Android 4.x)

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2012-4166	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4166
National Vulnerability Database (NVD)
2	CVE-2012-4166	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4166

ベンダー情報

No	名前	URL
Adobe Security Bulletin
1	APSB12-19	http://www.adobe.com/support/security/bulletins/apsb12-19.html
Adobe セキュリティ情報
2	APSB12-19	http://www.adobe.com/jp/support/security/bulletins/apsb12-19.html
3	APSB12-19 (cq08220315)	http://helpx.adobe.com/jp/flash-player/kb/cq08220315.html
Microsoft Security Advisory
4	Update for Vulnerabilities in Adobe Flash Player in Internet Explorer 10 (2755801)	http://technet.microsoft.com/en-us/security/advisory/2755801
5	Update for Vulnerabilities in Adobe Flash Player in Internet Explorer 10 (KB2755399)	http://support.microsoft.com/kb/2755399
Red Hat Security Advisory
6	RHSA-2012:1203	http://rhn.redhat.com/errata/RHSA-2012-1203.html
マイクロソフトセキュリティアドバイザリ
7	Internet Explorer 10 における Adobe Flash Player の脆弱性に関する更新プログラム (2755801)	http://technet.microsoft.com/ja-jp/security/advisory/2755801
富士通セキュリティ情報
8	アドビシステムズ社 Adobe Flash Player の脆弱性に関するお知らせ	http://www.fmworld.net/biz/common/adobe/20120823f.html

その他

No	名前	URL
IPA 緊急対策情報
1	Adobe Flash Player の脆弱性の修正について(APSB12-19)(CVE-2012-4163等)	http://www.ipa.go.jp/security/ciadr/vul/20120822-adobe.html
JPCERT 緊急報告
2	JPCERT-AT-2012-0026	http://www.jpcert.or.jp/at/2012/at120026.txt
警察庁 @police
3	アドビシステムズ社の Adobe Flash Player のセキュリティ修正プログラムについて(2012年08月22日)	http://www.npa.go.jp/cyberpolice/#topics

変更履歴

No	変更内容	変更日
0	[2012年08月23日] 掲載 [2012年09月05日] ベンダ情報：富士通 (アドビシステムズ社 Adobe Flash Player の脆弱性に関するお知らせ) を追加 [2012年09月28日] 影響を受けるシステム：マイクロソフト (Update for Vulnerabilities in Adobe Flash Player in Internet Explorer 10 (2755801)) の情報を追加ベンダ情報：マイクロソフト (Update for Vulnerabilities in Adobe Flash Player in Internet Explorer 10 (2755801)) を追加ベンダ情報：マイクロソフト (Update for Vulnerabilities in Adobe Flash Player in Internet Explorer 10 (KB2755399)) を追加ベンダ情報：マイクロソフト (Internet Explorer 10 における Adobe Flash Player の脆弱性に関する更新プログラム (2755801)) を追加 [2012年10月22日] ベンダ情報：レッドハット (RHSA-2012:1203) を追加 [2012年10月26日] 概要に記載の理由により削除扱いに変更	2018年2月17日10:37

NVD脆弱性情報

CVE-2012-4166

概要	Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: CVE-2012-4165. Reason: This candidate is a duplicate of CVE-2012-4165. Notes: All CVE users should reference CVE-2012-4165 instead of this candidate. All references and descriptions in this candidate have been removed to prevent accidental usage
公表日	2012年8月22日8:55
登録日	2021年1月28日15:02
最終更新日	2023年11月7日11:11