CVE詳細 - CVE-2012-2034-

CVE-2012-2034 の詳細

CVEの情報

説明:
Adobe Flash Player before 10.3.183.20 and 11.x before 11.3.300.257 on Windows and Mac OS X; before 10.3.183.20 and 11.x before 11.2.202.236 on Linux; before 11.1.111.10 on Android 2.x and 3.x; and before 11.1.115.9 on Android 4.x, and Adobe AIR before 3.3.0.3610, allows attackers to execute arbitrary code or cause a denial of service (memory corruption) via unspecified vectors, a different vulnerability than CVE-2012-2037.

CVE更新日: 2012-06-09 00:55:00.987000

CVSSバージョン: 3.1

CVSSスコア: 7.5

KEVの情報

KEV更新日: 2022-03-28

EPSSの情報

EPSSは脆弱性が今後30日以内に悪用される確率を予測するスコアリングシステムで、FIRST（Forum of Incident Response and Security Teams）が提供しています。
EPSSのスコアが高いということは、攻撃されるリスクが高いことを意味するので、早めの対策が必要です。

EPSSスコア: 0.102900000

EPSS更新日: 2026-06-12 00:00:00

SSVCの情報

SSVCはカーネギーメロン大学ソフトウェア工学研究所が提案する脆弱性の評価手法です。ステークホルダーごとに脆弱性対応の優先度を決定することを支援します。
本サイトでは、CVE、KEV、EPSSの内容からExploitation（悪用状況）、Technical Impact（技術的影響）、Automatable（自動攻撃の可否）を判定します。

Exploitation: active

Technical Impact: high

Automatable: False

AIを使った解説

解説:

CVE-2012-2034は、Adobe Flash PlayerおよびAdobe AIRに存在するメモリ破損の脆弱性です。

1. 脆弱性の概要

1.1 影響

本脆弱性は、攻撃者によって任意のコード実行やサービス拒否（メモリ破損）を引き起こされる可能性があります。これはCWE-119のメモリ破損の脆弱性として分類されています。

1.2 深刻度

この脆弱性は、米国のCISA（サイバーセキュリティ・インフラセキュリティ庁）が管理する「既知の悪用されている脆弱性（KEV）カタログ」に登録されており、実際に悪用されていることが確認されています。これは、非常に深刻な脆弱性であることを示しています。

2. 対象となる環境

2.1 影響を受けるOSバージョン

以下のバージョンのAdobe Flash PlayerおよびAdobe AIRが影響を受けます。 * Adobe Flash Player (Linux版): 11.2.202.236より前のバージョン * Adobe Flash Player (Android 2.x および 3.x版): 11.1.111.10より前のバージョン * Adobe Flash Player (Android 4.x版): 11.1.115.9より前のバージョン * Adobe AIR: 3.3.0.3610より前のバージョン

2.2 影響を受ける設定

この脆弱性は、上記に挙げられたAdobe Flash PlayerおよびAdobe AIRの特定のバージョンに存在するため、特定のソフトウェア設定に依存するものではありません。

3. 影響を受けた時の兆候

本脆弱性による影響を受けた際の具体的な兆候については、参照したサイトに記載がありませんでした。攻撃が成功した場合、システムの異常動作や不正なプロセスの実行などが発生する可能性がありますが、これらは一般的な不正アクセスによる兆候と区別が難しい場合があります。

4. 推奨対策

4.1 本対策

影響を受ける製品を以下の修正済みバージョンに更新することが推奨されます。 * Adobe Flash Player (Windows および Mac版): バージョン 11.2.300.257 以降 * Adobe Flash Player (Linux版): バージョン 11.2.202.236 以降 * Adobe Flash Player (Chrome版): バージョン 11.3.300.257 以降 * Adobe Flash Player (Android 4.x版): バージョン 11.1.115.9 以降 * Adobe Flash Player (Android 3.x版): バージョン 11.1.111.10 以降 * Adobe AIR: バージョン 3.3.0.3610 以降

4.2 暫定回避策（緩和策）

参照したサイトに、この脆弱性に対する具体的な暫定回避策の記載はありませんでした。根本的な解決策として、速やかなアップデートの適用が最も重要です。

他に解説すべき観点

公開日と最終更新日: CVE-2012-2034は、2012年6月8日にNVDによって公開され、2026年4月21日に最終更新されています。
CISA KEVカタログへの登録: この脆弱性がCISAのKEVカタログに登録されていることは、サイバーセキュリティ対策において特に優先度の高い脆弱性であることを意味します。

参照したサイト

NVDサイト

NVDでCVEの詳細を見る

戻る