CVE-2011-0609 [Exploited] | Adobe FLASH PLAYER Denial of Service

Unspecified vulnerability in Adobe Flash Player 10.2.154.13 and earlier on Windows, Mac OS X, Linux, and Solaris; 10.1.106.16 and earlier on Android; Adobe AIR 2.5.1 and earlier; and Authplay.dll (aka AuthPlayLib.bundle) in Adobe Reader and Acrobat 9.x through 9.4.2 and 10.x through 10.0.1 on Windows and Mac OS X, allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via crafted Flash content, as demonstrated by a .swf file embedded in an Excel spreadsheet, and as exploited in the wild in March 2011.

EDB-ID	ソース	種別	公開	リンク
17027	exploit_db	edb	2011-03-23	Exploit-DB ↗

EDB-ID

ソース

種別

公開

リンク

17027

exploit_db

edb

2011-03-23

Exploit-DB ↗

#	日付	旧 EPSS スコア	新 EPSS スコア	Δ（新 − 旧）
1	2026-06-15	92.08%	66.82%	-25.26%
2	2026-04-07	92.19%	92.08%	-0.11%
3	2026-04-02	—	92.19%	—

日付

旧 EPSS スコア

新 EPSS スコア

Δ（新 − 旧）

2026-06-15

92.08%

66.82%

-25.26%

2026-04-07

92.19%

92.08%

-0.11%

2026-04-02

—

92.19%

—

ベーススコア	バージョン	深刻度	ベクトル	悪用しやすさ	影響	スコアの出典
7.8	3.1	HIGH	`CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H` クリックして展開攻撃ベクター (AV:L) 対象ホスト上でコードを実行できること、または別ユーザーの誤操作・悪意ある操作が前提になる。攻撃の複雑さ (AC:L) 攻撃者が条件を満たせば、レース条件や珍しい構成に依存せずに再現しやすい。必要な権限 (PR:N) 事前のログインや昇格は不要で、匿名アクセスのまま踏み台にしうる。ユーザーの関与 (UI:R) インストールの許可、設定変更、悪意あるファイルの実行など、人の一度の判断がトリガーになる。スコープ (S:U) 影響は脆弱コンポーネントと同一のセキュリティ権限・信頼境界の内側に収まる。機密性への影響 (C:H) 広範な機微データの読み取りや持ち出しが現実的。完全性への影響 (I:H) 権限の奪取や広範なログ改竄など、システムの信頼根拠を揺るがす改ざんが現実的。可用性への影響 (A:H) 長時間のサービス停止、データ損壊による復旧不能に近い状態など、利用者に著しい不便を与えうる。	1.8	5.9	[email protected]
7.8	3.1	HIGH	`CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H` クリックして展開攻撃ベクター (AV:L) 対象ホスト上でコードを実行できること、または別ユーザーの誤操作・悪意ある操作が前提になる。攻撃の複雑さ (AC:L) 攻撃者が条件を満たせば、レース条件や珍しい構成に依存せずに再現しやすい。必要な権限 (PR:N) 事前のログインや昇格は不要で、匿名アクセスのまま踏み台にしうる。ユーザーの関与 (UI:R) インストールの許可、設定変更、悪意あるファイルの実行など、人の一度の判断がトリガーになる。スコープ (S:U) 影響は脆弱コンポーネントと同一のセキュリティ権限・信頼境界の内側に収まる。機密性への影響 (C:H) 広範な機微データの読み取りや持ち出しが現実的。完全性への影響 (I:H) 権限の奪取や広範なログ改竄など、システムの信頼根拠を揺るがす改ざんが現実的。可用性への影響 (A:H) 長時間のサービス停止、データ損壊による復旧不能に近い状態など、利用者に著しい不便を与えうる。	1.8	5.9	134c704f-9b21-4f2e-91b3-4a467353bcc0
9.3	2.0	HIGH	`AV:N/AC:M/Au:N/C:C/I:C/A:C` クリックして展開アクセス経路 (AV:N) ルーティング可能なネットワーク越しに、遠隔から到達・悪用しうる。アクセスの複雑さ (AC:M) 多少の有利条件は要るが、極端なレアケースではない。認証 (AU:N) 認証を経ずに攻撃を完結できる。機密性への影響 (C:C) 機密性は全面的に損なわれる。完全性への影響 (I:C) 完全性は全面的に損なわれる。可用性への影響 (A:C) 可用性は全面的に損なわれる。	8.6	10.0	[email protected]

ベーススコア

バージョン

深刻度

ベクトル

悪用しやすさ

影響

スコアの出典

7.8

3.1

HIGH

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H クリックして展開

攻撃ベクター (AV:L): 対象ホスト上でコードを実行できること、または別ユーザーの誤操作・悪意ある操作が前提になる。
攻撃の複雑さ (AC:L): 攻撃者が条件を満たせば、レース条件や珍しい構成に依存せずに再現しやすい。
必要な権限 (PR:N): 事前のログインや昇格は不要で、匿名アクセスのまま踏み台にしうる。
ユーザーの関与 (UI:R): インストールの許可、設定変更、悪意あるファイルの実行など、人の一度の判断がトリガーになる。
スコープ (S:U): 影響は脆弱コンポーネントと同一のセキュリティ権限・信頼境界の内側に収まる。
機密性への影響 (C:H): 広範な機微データの読み取りや持ち出しが現実的。
完全性への影響 (I:H): 権限の奪取や広範なログ改竄など、システムの信頼根拠を揺るがす改ざんが現実的。
可用性への影響 (A:H): 長時間のサービス停止、データ損壊による復旧不能に近い状態など、利用者に著しい不便を与えうる。

1.8

5.9

[email protected]

7.8

3.1

HIGH

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H クリックして展開

攻撃ベクター (AV:L): 対象ホスト上でコードを実行できること、または別ユーザーの誤操作・悪意ある操作が前提になる。
攻撃の複雑さ (AC:L): 攻撃者が条件を満たせば、レース条件や珍しい構成に依存せずに再現しやすい。
必要な権限 (PR:N): 事前のログインや昇格は不要で、匿名アクセスのまま踏み台にしうる。
ユーザーの関与 (UI:R): インストールの許可、設定変更、悪意あるファイルの実行など、人の一度の判断がトリガーになる。
スコープ (S:U): 影響は脆弱コンポーネントと同一のセキュリティ権限・信頼境界の内側に収まる。
機密性への影響 (C:H): 広範な機微データの読み取りや持ち出しが現実的。
完全性への影響 (I:H): 権限の奪取や広範なログ改竄など、システムの信頼根拠を揺るがす改ざんが現実的。
可用性への影響 (A:H): 長時間のサービス停止、データ損壊による復旧不能に近い状態など、利用者に著しい不便を与えうる。

1.8

5.9

134c704f-9b21-4f2e-91b3-4a467353bcc0

9.3

2.0

HIGH

AV:N/AC:M/Au:N/C:C/I:C/A:C クリックして展開

アクセス経路 (AV:N): ルーティング可能なネットワーク越しに、遠隔から到達・悪用しうる。
アクセスの複雑さ (AC:M): 多少の有利条件は要るが、極端なレアケースではない。
認証 (AU:N): 認証を経ずに攻撃を完結できる。
機密性への影響 (C:C): 機密性は全面的に損なわれる。
完全性への影響 (I:C): 完全性は全面的に損なわれる。
可用性への影響 (A:C): 可用性は全面的に損なわれる。

8.6

10.0

[email protected]

CVE-2011-0609 の OS トラッカー

vendor	priority	summary	link
`gentoo`	normal	CVE-2011-0609: 1 GLSA(s) (201110-11), 1 atom(s) (www-plugins/adobe-flash); latest impact normal.	https://bugs.gentoo.org/buglist.cgi?quicksearch=CVE-2011-0609
`redhat`	critical	—	https://access.redhat.com/security/cve/CVE-2011-0609
`ubuntu`	medium	CVE-2011-0609 medium priority: Ubuntu including 3 source packages (acroread, adobe-flashplugin, flashplugin-nonfree), 18 status rows across 6 suites (dapper, hardy, karmic, lucid, maverick, upstream): released 10, not-affected 5, ignored 2, DNE 1.	https://ubuntu.com/security/CVE-2011-0609

CVE-2011-0609 の影響を受けるソフトウェア／構成

ベンダー	製品	バージョン	生の CPE
adobe	flash_player	<= 10.2.154.13	cpe:2.3:a:adobe:flash_player::::::::
adobe	flash_player	<= 10.1.106.16	cpe:2.3:a:adobe:flash_player::::::::
adobe	acrobat	>= 9.0, <= 9.4.2	cpe:2.3:a:adobe:acrobat::::::::
adobe	acrobat	10.0	cpe:2.3:a:adobe:acrobat:10.0:::::::*
adobe	acrobat	10.0.1	cpe:2.3:a:adobe:acrobat:10.0.1:::::::*
adobe	acrobat_reader	>= 9.0, <= 9.4.2	cpe:2.3:a:adobe:acrobat_reader::::::::
adobe	acrobat_reader	10.0	cpe:2.3:a:adobe:acrobat_reader:10.0:::::::*
adobe	acrobat_reader	10.0.1	cpe:2.3:a:adobe:acrobat_reader:10.0.1:::::::*
adobe	air	<= 2.5.1	cpe:2.3:a:adobe:air::::::::
opensuse	opensuse	11.2	cpe:2.3:o:opensuse:opensuse:11.2:::::::*
opensuse	opensuse	11.3	cpe:2.3:o:opensuse:opensuse:11.3:::::::*
opensuse	opensuse	11.4	cpe:2.3:o:opensuse:opensuse:11.4:::::::*
suse	linux_enterprise	10.0	cpe:2.3:o:suse:linux_enterprise:10.0:sp3::::::
suse	linux_enterprise	11.0	cpe:2.3:o:suse:linux_enterprise:11.0:sp1::::::
google	chrome	< 10.0.648.134	cpe:2.3:a:google:chrome::::::::

CVE-2011-0609 の参考情報

URL	タグ
http://blogs.adobe.com/asset/2011/03/background-on-apsa11-01-patch-schedule.html	Broken Link
http://googlechromereleases.blogspot.com/2011/03/stable-and-beta-channel-updates_15.html	Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2011-04/msg00000.html	Mailing List Third Party Advisory
http://secunia.com/advisories/43751	Broken Link
http://secunia.com/advisories/43757	Broken Link
http://secunia.com/advisories/43772	Broken Link
http://secunia.com/advisories/43856	Broken Link
http://securityreason.com/securityalert/8152	Broken Link
http://www.adobe.com/support/security/advisories/apsa11-01.html	Vendor Advisory
http://www.adobe.com/support/security/bulletins/apsb11-06.html	Not Applicable
http://www.kb.cert.org/vuls/id/192052	Third Party Advisory US Government Resource
http://www.redhat.com/support/errata/RHSA-2011-0372.html	Broken Link
http://www.securityfocus.com/bid/46860	Broken Link Third Party Advisory VDB Entry
http://www.securitytracker.com/id?1025210	Broken Link Third Party Advisory VDB Entry
http://www.securitytracker.com/id?1025211	Broken Link Third Party Advisory VDB Entry
http://www.securitytracker.com/id?1025238	Broken Link Third Party Advisory VDB Entry
http://www.vupen.com/english/advisories/2011/0655	Broken Link
http://www.vupen.com/english/advisories/2011/0656	Broken Link
http://www.vupen.com/english/advisories/2011/0688	Broken Link
http://www.vupen.com/english/advisories/2011/0732	Broken Link
https://exchange.xforce.ibmcloud.com/vulnerabilities/66078	Third Party Advisory VDB Entry
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14147	Broken Link
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2011-0609	US Government Resource

URL

タグ

http://blogs.adobe.com/asset/2011/03/background-on-apsa11-01-patch-schedule.html

Broken Link

http://googlechromereleases.blogspot.com/2011/03/stable-and-beta-channel-updates_15.html

Third Party Advisory

http://lists.opensuse.org/opensuse-security-announce/2011-04/msg00000.html

Mailing List Third Party Advisory

http://secunia.com/advisories/43751

Broken Link

http://secunia.com/advisories/43757

Broken Link