CVE-2009-3797 [重大] | Security Vulnerability（Adobe Air）

CVE-2009-3797 は中リスク（63/100）。CVSS 深刻度は重大。悪用される可能性が高い（EPSS 4.35%、88 パーセンタイル）影響資産を整理し、修補計画に組み込んでください。

#	日付	旧 EPSS スコア	新 EPSS スコア	Δ（新 − 旧）
1	2025-03-30	13.82%	4.35%	-9.47%
2	2025-03-29	4.35%	13.82%	+9.47%
3	2025-03-19	—	4.35%	—

日付

旧 EPSS スコア

新 EPSS スコア

Δ（新 − 旧）

2025-03-30

13.82%

4.35%

-9.47%

2025-03-29

4.35%

13.82%

+9.47%

2025-03-19

—

4.35%

—

ベーススコア	バージョン	深刻度	ベクトル	悪用しやすさ	影響	スコアの出典
9.3	2.0	HIGH	`AV:N/AC:M/Au:N/C:C/I:C/A:C` クリックして展開アクセス経路 (AV:N) ルーティング可能なネットワーク越しに、遠隔から到達・悪用しうる。アクセスの複雑さ (AC:M) 多少の有利条件は要るが、極端なレアケースではない。認証 (AU:N) 認証を経ずに攻撃を完結できる。機密性への影響 (C:C) 機密性は全面的に損なわれる。完全性への影響 (I:C) 完全性は全面的に損なわれる。可用性への影響 (A:C) 可用性は全面的に損なわれる。	8.6	10.0	[email protected]

ベーススコア

バージョン

深刻度

ベクトル

悪用しやすさ

影響

スコアの出典

9.3

2.0

HIGH

AV:N/AC:M/Au:N/C:C/I:C/A:C クリックして展開

アクセス経路 (AV:N): ルーティング可能なネットワーク越しに、遠隔から到達・悪用しうる。
アクセスの複雑さ (AC:M): 多少の有利条件は要るが、極端なレアケースではない。
認証 (AU:N): 認証を経ずに攻撃を完結できる。
機密性への影響 (C:C): 機密性は全面的に損なわれる。
完全性への影響 (I:C): 完全性は全面的に損なわれる。
可用性への影響 (A:C): 可用性は全面的に損なわれる。

8.6

10.0

[email protected]

CVE-2009-3797 の OS トラッカー

vendor	priority	summary	link
`gentoo`	normal	CVE-2009-3797: 1 GLSA(s) (201001-02), 1 atom(s) (www-plugins/adobe-flash); latest impact normal.	https://bugs.gentoo.org/buglist.cgi?quicksearch=CVE-2009-3797
`redhat`	critical	—	https://access.redhat.com/security/cve/CVE-2009-3797
`ubuntu`	low	CVE-2009-3797 low priority: Ubuntu including 1 source packages (flashplugin-nonfree), 7 status rows across 7 suites (dapper, hardy, intrepid, jaunty, karmic, lucid, upstream): released 5, ignored 1, not-affected 1.	https://ubuntu.com/security/CVE-2009-3797

CVE-2009-3797 の影響を受けるソフトウェア／構成

ベンダー	製品	バージョン	生の CPE
adobe	adobe_air	<= 1.5.2	cpe:2.3:a:adobe:adobe_air::::::::
adobe	adobe_air	1.0	cpe:2.3:a:adobe:adobe_air:1.0:::::::*
adobe	adobe_air	1.0.1	cpe:2.3:a:adobe:adobe_air:1.0.1:::::::*
adobe	adobe_air	1.1	cpe:2.3:a:adobe:adobe_air:1.1:::::::*
adobe	adobe_air	1.5.1	cpe:2.3:a:adobe:adobe_air:1.5.1:::::::*
adobe	flash_player	10.0.0.584	cpe:2.3:a:adobe:flash_player:10.0.0.584:::::::*
adobe	flash_player	10.0.12.10	cpe:2.3:a:adobe:flash_player:10.0.12.10:::::::*
adobe	flash_player	10.0.12.36	cpe:2.3:a:adobe:flash_player:10.0.12.36:::::::*
adobe	flash_player	10.0.22.87	cpe:2.3:a:adobe:flash_player:10.0.22.87:::::::*
adobe	flash_player	10.0.32.18	cpe:2.3:a:adobe:flash_player:10.0.32.18:::::::*

CVE-2009-3797 の参考情報

URL	タグ
http://lists.apple.com/archives/security-announce/2010/Jan/msg00000.html
http://lists.opensuse.org/opensuse-security-announce/2009-12/msg00003.html
http://secunia.com/advisories/37584	Vendor Advisory
http://secunia.com/advisories/37902
http://secunia.com/advisories/38241
http://securitytracker.com/id?1023306	Patch
http://securitytracker.com/id?1023307	Patch
http://sunsolve.sun.com/search/document.do?assetkey=1-77-1021716.1-1
http://support.apple.com/kb/HT4004
http://www.adobe.com/support/security/bulletins/apsb09-19.html	Patch Vendor Advisory
http://www.redhat.com/support/errata/RHSA-2009-1657.html	Patch
http://www.securityfocus.com/bid/37199
http://www.us-cert.gov/cas/techalerts/TA09-343A.html	US Government Resource
http://www.vupen.com/english/advisories/2009/3456	Patch Vendor Advisory
http://www.vupen.com/english/advisories/2010/0173
https://bugzilla.redhat.com/show_bug.cgi?id=543857	Patch
https://exchange.xforce.ibmcloud.com/vulnerabilities/54633
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A15795
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A7140
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A8350

URL

タグ

http://lists.apple.com/archives/security-announce/2010/Jan/msg00000.html

http://lists.opensuse.org/opensuse-security-announce/2009-12/msg00003.html

http://secunia.com/advisories/37584

Vendor Advisory

http://secunia.com/advisories/37902

http://secunia.com/advisories/38241

http://securitytracker.com/id?1023306

Patch

http://securitytracker.com/id?1023307

Patch