Adobe Flash Player Unspecified Vulnerability (CVE-2015-0313)
2016年4月6日
危険度: : 緊急
CVE識別番号: CVE-2015-0313,APSA15-02,apsb15-04
情報公開日: 2 02, 2015
概要
Use-after-free vulnerability in Adobe Flash Player before 13.0.0.269 and 14.x through 16.x before 16.0.0.305 on Windows and before 11.2.202.442 on Linux allows remote attackers to execute arbitrary code via unspecified vectors, as exploited in the wild in February 2015.
Trend Micro researcher Peter Pi discovered and disclosed details about this vulnerability to Adobe. The said company acknowledged Pi's research contribution.
トレンドマイクロの対策
Windows および OS X 用Adobe Flash Player、バージョン13.0.0.269 以前および 14.xから16.x(16.0.0.305以前)また、Linux用Adobe Flash Playerでは、11.2.202.442以前のバージョンに存在する「Use After Free(解放後使用)」の脆弱性です。この脆弱性により、2015年2月に悪用が確認された CVE-2015-0315、CVE-2015-0320やCVE-2015-0322とは異なる未特定の手法を利用して、不正リモートユーザに任意のコードの実行を許可します。
影響を受けるソフトウェア
- Adobe Flash Player 16.0.0.296 and earlier versions for Windows and Macintosh
- Adobe Flash Player 13.0.0.264 and earlier 13.x versions
- adobe flash_player 11.2.202.440
- adobe flash_player 13.0.0.264
- adobe flash_player 14.0.0.125
- adobe flash_player 14.0.0.145
- adobe flash_player 14.0.0.176
- adobe flash_player 14.0.0.179
- adobe flash_player 15.0.0.152
- adobe flash_player 15.0.0.167
- adobe flash_player 15.0.0.189
- adobe flash_player 15.0.0.223
- adobe flash_player 15.0.0.239
- adobe flash_player 15.0.0.246
- adobe flash_player 16.0.0.235
- adobe flash_player 16.0.0.257
- adobe flash_player 16.0.0.287
- adobe flash_player 16.0.0.296