NVD脆弱性詳細

CVE-2015-7628

概要	Adobe Flash Player before 18.0.0.252 and 19.x before 19.0.0.207 on Windows and OS X and before 11.2.202.535 on Linux, Adobe AIR before 19.0.0.213, Adobe AIR SDK before 19.0.0.213, and Adobe AIR SDK & Compiler before 19.0.0.213 allow remote attackers to bypass the Same Origin Policy and obtain sensitive information via unspecified vectors.
公表日	2015年10月15日9:00
登録日	2021年1月26日14:56
最終更新日	2024年11月21日11:37

影響を受けるソフトウェアの構成

関連情報、対策とツール

No	URL	タグ
1	http://jvn.jp/en/jp/JVN22533124/index.html
2	http://jvn.jp/en/jp/JVN22533124/index.html
3	http://jvndb.jvn.jp/en/contents/2015/JVNDB-2015-005234.html
4	http://jvndb.jvn.jp/en/contents/2015/JVNDB-2015-005234.html
5	http://lists.opensuse.org/opensuse-security-announce/2015-10/msg00011.html
6	http://lists.opensuse.org/opensuse-security-announce/2015-10/msg00011.html
7	http://lists.opensuse.org/opensuse-security-announce/2015-10/msg00012.html
8	http://lists.opensuse.org/opensuse-security-announce/2015-10/msg00012.html
9	http://lists.opensuse.org/opensuse-security-announce/2015-10/msg00013.html
10	http://lists.opensuse.org/opensuse-security-announce/2015-10/msg00013.html
11	http://lists.opensuse.org/opensuse-security-announce/2015-10/msg00018.html
12	http://lists.opensuse.org/opensuse-security-announce/2015-10/msg00018.html
13	http://rhn.redhat.com/errata/RHSA-2015-1893.html
14	http://rhn.redhat.com/errata/RHSA-2015-1893.html
15	http://rhn.redhat.com/errata/RHSA-2015-2024.html
16	http://rhn.redhat.com/errata/RHSA-2015-2024.html
17	http://www.securityfocus.com/bid/77063
18	http://www.securityfocus.com/bid/77063
19	http://www.securitytracker.com/id/1033797
20	http://www.securitytracker.com/id/1033797
21	https://helpx.adobe.com/security/products/flash-player/apsb15-25.html	Patch Vendor Advisory
22	https://helpx.adobe.com/security/products/flash-player/apsb15-25.html	Patch Vendor Advisory
23	https://security.gentoo.org/glsa/201511-02
24	https://security.gentoo.org/glsa/201511-02

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-200	情報漏えい	https://cwe.mitre.org/data/definitions/200.html

JVN脆弱性情報

Adobe Flash Player における iframe 内のコンテンツを上書きしてしまう問題

タイトル	Adobe Flash Player における iframe 内のコンテンツを上書きしてしまう問題
概要	Adobe Flash Player には、same-origin policy を迂回し iframe 内のコンテンツを不正に上書きしてしまう問題が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 赤嶺　徳治氏
想定される影響	細工された Flash コンテンツを処理することで、iframe 内のコンテンツが上書きされる可能性があります。
対策	[アップデートする] 開発者が提供する情報をもとに最新版にアップデートしてください。本問題は、2015 年 10 月 13 日に修正されています。
公表日	2015年10月13日0:00
登録日	2015年10月16日15:24
最終更新日	2015年12月17日12:03

影響を受けるシステム

マイクロソフト

Microsoft Edge (Windows 10)

Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT)

Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1)

アドビシステムズ

Adobe AIR デスクトップランタイム 19.0.0.213 未満 (Windows/Macintosh)

Adobe AIR SDK 19.0.0.213 未満 (Windows/Macintosh/Android/iOS)

Adobe AIR SDK & Compiler 19.0.0.213 未満 (Windows/Macintosh/Android/iOS)

Adobe Flash Player 11.2.202.535 未満 (Linux)

Adobe Flash Player 19.0.0.207 未満 (Windows 10 版の Microsoft Edge/Internet Explorer 11)

Adobe Flash Player 19.0.0.207 未満 (Windows 8.0 および 8.1 版の Internet Explorer 10/11)

Adobe Flash Player 19.0.0.207 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)

Adobe Flash Player デスクトップランタイム 19.0.0.207 未満 (Windows/Macintosh)

Adobe Flash Player 継続サポートリリース 18.0.0.252 未満 (Windows/Macintosh)

Google

Google Chrome

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2015-7628	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7628
National Vulnerability Database (NVD)
2	CVE-2015-7628	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7628

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-Other	https://www.ipa.go.jp/security/vuln/CWE.html#CWEOther

ベンダー情報

No	名前	URL
Adobe Security Bulletin
1	APSB15-25	https://helpx.adobe.com/security/products/flash-player/apsb15-25.html
Adobe セキュリティ情報
2	APSB15-25	https://helpx.adobe.com/jp/security/products/flash-player/apsb15-25.html
Google
3	Chrome Releases	http://googlechromereleases.blogspot.jp/
4	Google Chrome	https://www.google.com/intl/ja/chrome/browser/features.html
5	Google Chrome を更新する	https://support.google.com/chrome/answer/95414?hl=ja
Microsoft Security Advisory
6	Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801)	https://technet.microsoft.com/en-us/library/security/2755801
マイクロソフトセキュリティアドバイザリ
7	Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801)	https://technet.microsoft.com/ja-jp/library/security/2755801
富士通セキュリティ情報
8	アドビシステムズ社 Adobe Flash Player の脆弱性に関するお知らせ	http://www.fmworld.net/biz/common/adobe/20151015f.html

その他

No	名前	URL
IPA 重要なセキュリティ情報
1	Adobe Flash Player の脆弱性対策について(APSB15-25)(CVE-2015-7628等)	http://www.ipa.go.jp/security/ciadr/vul/20151014-adobeflashplayer.html
JPCERT 注意喚起
2	JPCERT-AT-2015-0036	https://www.jpcert.or.jp/at/2015/at150036.html
JVN
3	JVN#22533124	https://jvn.jp/jp/JVN22533124/index.html
警察庁 @police
4	アドビシステムズ社の Adobe Flash Player のセキュリティ修正プログラムについて(2015年10月14日)	https://www.npa.go.jp/cyberpolice/topics/?seq=17024

変更履歴

No	変更内容	変更日
0	[2015年10月16日] 掲載 [2015年12月17日] JVN#22533124 にあわせ、タイトル、概要、画像、CVSS による深刻度、影響を受けるシステム、想定される影響、対策、参考情報、CWE を更新	2018年2月17日10:37