つみかさね

CVE-2010-0378

High(8.8)

CVE-2010-0378 — Adobe Flash Player Use-After-Free

公開日: 2026-04-30データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
Flash PlayerAdobe6.0.79 (Windows XP SP2/SP3)

対応ガイド

low|任意セキュリティ修正影響: 最小限

推奨アクション

  1. 1Flash Playerを使用していないか確認する
  2. 2使用している場合はただちにアンインストールする

影響対象

Flash Player利用者(サポート終了済み)

補足

  • -Flash Playerは2020年にサポート終了済みです。現行のブラウザではFlashコンテンツは実行できません
CVEAdobeFlash PlayerUse-After-Free

概要

Adobe Flash Player 6.0.79(Microsoft Windows XP SP2/SP3同梱版)にUse-After-Free脆弱性が存在します。スクリプトからアクセス中のFlashオブジェクトをアンロードすることで、メモリ破壊が発生し、リモートの攻撃者が任意のコードを実行できる可能性があります。

本脆弱性は2010年に公開されたもので、2026年4月29日にNVDのCVSSスコア再評価により更新されました。Adobe Flash Playerは2020年12月31日にサポートが終了しています。

CVSSベクトル

項目
CVSSスコア8.8(High)
攻撃元区分(AV)ネットワーク
攻撃条件の複雑さ(AC)
必要な特権レベル(PR)不要
ユーザー関与(UI)
CWECWE-416(Use-After-Free)

影響を受けるソフトウェア

製品ベンダー影響バージョン
Flash PlayerAdobe6.0.79(Windows XP SP2/SP3同梱)

修正バージョンと回避策

  • Adobe Flash Playerは2020年12月31日にサポートが完全終了しています
  • すべてのブラウザでFlash Playerのサポートは削除済みです
  • 対策: Flash Playerの使用を停止してください

関連リンク

データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2010-0378
CERT/CC:http://www.kb.cert.org/vuls/id/204889
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。