Trusted Design

CVE-2011-0611 の詳細

CVEの情報

説明:
Adobe Flash Player before 10.2.154.27 on Windows, Mac OS X, Linux, and Solaris and 10.2.156.12 and earlier on Android; Adobe AIR before 2.6.19140; and Authplay.dll (aka AuthPlayLib.bundle) in Adobe Reader 9.x before 9.4.4 and 10.x through 10.0.1 on Windows, Adobe Reader 9.x before 9.4.4 and 10.x before 10.0.3 on Mac OS X, and Adobe Acrobat 9.x before 9.4.4 and 10.x before 10.0.3 on Windows and Mac OS X allow remote attackers to execute arbitrary code or cause a denial of service (application crash) via crafted Flash content; as demonstrated by a Microsoft Office document with an embedded .swf file that has a size inconsistency in a "group of included constants," object type confusion, ActionScript that adds custom functions to prototypes, and Date objects; and as exploited in the wild in April 2011.

CVE更新日: 2011-04-13 14:55:01.217000

CVSSバージョン: 3.1

CVSSスコア: 8.8

KEVの情報

KEV更新日: 2022-03-03

EPSSの情報

EPSSは脆弱性が今後30日以内に悪用される確率を予測するスコアリングシステムで、FIRST(Forum of Incident Response and Security Teams)が提供しています。
EPSSのスコアが高いということは、攻撃されるリスクが高いことを意味するので、早めの対策が必要です。

EPSSスコア: 0.934800000

EPSS更新日: 2026-06-03 00:00:00

SSVCの情報

SSVCはカーネギーメロン大学ソフトウェア工学研究所が提案する脆弱性の評価手法です。ステークホルダーごとに脆弱性対応の優先度を決定することを支援します。
本サイトでは、CVE、KEV、EPSSの内容からExploitation(悪用状況)、Technical Impact(技術的影響)、Automatable(自動攻撃の可否)を判定します。

Exploitation: active

Technical Impact: high

Automatable: False

AIを使った解説

解説:

CVE-2011-0611について、以下の観点で解説します。

1. 脆弱性の概要

CVE-2011-0611は、Adobe Flash Player、Adobe Reader、およびAdobe Acrobatに存在する重大な脆弱性です。細工されたFlashコンテンツを介して、遠隔の攻撃者が任意のコードを実行したり、サービス拒否(アプリケーションのクラッシュ)を引き起こしたりする可能性があります。2011年4月には、この脆弱性が実環境で積極的に悪用されていたことが報告されています。

1.1 影響

  • リモートコード実行 (Remote Code Execution): 攻撃者が影響を受けるシステムを完全に制御する可能性があります。
  • サービス拒否 (Denial of Service): アプリケーションがクラッシュする可能性があります。

1.2 深刻度

  • この脆弱性は「Critical(緊急)」または「High(高)」の深刻度と評価されています。
  • NVD(National Vulnerability Database)におけるCVSS v2の基本スコアは「9.3 (危険)」です。
    • 攻撃元区分: ネットワーク
    • 攻撃条件の複雑さ: 中
    • 攻撃前の認証要否: 不要
    • 機密性への影響: 全面的
    • 完全性への影響: 全面的
    • 可用性への影響: 全面的

2. 対象となる環境

2.1 影響を受けるOSバージョン

  • Adobe Flash Player:
    • Windows、Mac OS X、Linux、Solaris版のバージョン10.2.154.27より前のもの。
    • Android版のバージョン10.2.156.12およびそれ以前のもの。
    • 特に、Windows、Macintosh、Linux、Solaris版のFlash Player 10.2.153.1およびそれ以前のバージョン(Chromeユーザーの場合は10.2.154.25およびそれ以前)が該当します。
  • Adobe ReaderおよびAcrobatのAuthplay.dllコンポーネント:
    • Adobe Reader:
      • Windows版のバージョン9.x(9.4.4より前)および10.x(10.0.1まで)。
      • Mac OS X版のバージョン9.x(9.4.4より前)および10.x(10.0.3より前)。
      • WindowsおよびMacintosh版のAdobe Reader X (10.0.2) およびそれ以前の10.x、9.xバージョンも対象です。
    • Adobe Acrobat:
      • WindowsおよびMac OS X版のバージョン9.x(9.4.4より前)および10.x(10.0.3より前)。
      • WindowsおよびMacintosh版のAdobe Acrobat X (10.0.2) およびそれ以前の10.x、9.xバージョンも対象です。
  • Adobe AIR: バージョン2.6.19140より前のもの。

2.2 影響を受ける設定

この脆弱性は、細工されたFlashコンテンツによって引き起こされます。特に、Microsoft Office文書(.doc、.xlsなど)やPDFファイルに埋め込まれた悪意のあるFlashファイル(.swf)を介して悪用されることが報告されており、多くの場合、電子メールの添付ファイルとして配信されます。Flashコンテンツ内の「group of included constants」におけるサイズ不整合、オブジェクトタイプ混同、プロトタイプにカスタム関数を追加するActionScript、およびDateオブジェクトが悪用されます。

3. 影響を受けた時の兆候

  • 影響を受けたアプリケーション(Flash Player、Reader、Acrobatなど)がクラッシュする。
  • 成功した場合、攻撃者はシステム上で任意のコードを実行し、マルウェア(例: バックドア型トロイの木馬「Backdoor:Win32/Ixeshe.E」)をドロップして実行する可能性があります。これにより、システムの動作が異常になったり、見慣れないプロセスが実行されたりする可能性があります。

4. 推奨対策

4.1 本対策

  • Adobe Flash Player:
    • Windows、Mac OS X、Linux、Solaris版のユーザーは、Adobe Flash Playerをバージョン10.2.159.1にアップデートしてください(Chromeユーザーの場合は10.2.154.27)。
    • Android版のユーザーは、Adobe Flash Playerをバージョン10.2.157.51にアップデートしてください。
  • Adobe Reader:
    • Macintosh版のAdobe Reader X (10.0.2) ユーザーは、Adobe Reader X (10.0.3) にアップデートしてください。
    • WindowsおよびMacintosh版のAdobe Reader 9.4.3 ユーザーは、Adobe Reader 9.4.4 にアップデートしてください。
  • Adobe Acrobat:
    • WindowsおよびMacintosh版のAdobe Acrobat X (10.0.2) ユーザーは、Adobe Acrobat X (10.0.3) にアップデートしてください。
    • WindowsおよびMacintosh版のAdobe Acrobat 9.4.3 ユーザーは、Adobe Acrobat 9.4.4 にアップデートしてください。
  • Adobe AIR: Adobe AIRをバージョン2.6.19140にアップデートしてください。
  • 影響を受ける製品は既にサポート終了(End-of-Life)であるため、現在も使用している場合はシステムから切断することを推奨します。

4.2 暫定回避策(緩和策)

  • Adobe Reader X Protected Mode: Adobe Reader Xの「保護モード」は、この種の脆弱性によるエクスプロイトの実行を防止する機能があります。
  • 信頼できない送信元からの電子メール添付ファイルや、埋め込まれたFlashコンテンツを開かないよう注意することが重要です。

その他解説すべき観点

  • CISAの既知の悪用された脆弱性カタログ (Known Exploited Vulnerabilities Catalog) に掲載: このCVEは、米サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)が管理する「Known Exploited Vulnerabilities Catalog」に掲載されています。これは、この脆弱性が実環境で積極的に悪用されていることを意味し、CISAはカタログに掲載された脆弱性への迅速な対処を強く推奨しています。
  • ゼロデイ攻撃: この脆弱性は2011年4月にゼロデイ脆弱性として積極的に悪用されました。

参照したサイト

NVDサイト

NVDでCVEの詳細を見る

戻る