Shockwave Player < 11.5.7.609 複数の脆弱性(APSB10-12)
high Nessus プラグイン ID 46329
Language:
概要
リモート Windows ホストに、複数の脆弱性の影響を受ける Web ブラウザのプラグインが含まれています。説明
リモートの Windows ホストに、 11.5.7.609 より前のバージョンの Adobe Shockwave Player が含まれています。このようなバージョンは、次の問題の影響を受けます:- 特別に細工された FFFFFF45h Shockwave 3D ブロックを処理すると、メモリ破損をもたらす可能性があります。
(CVE-2010-0127、CVE-2010-1283)
- 特別に細工された Director ファイルを処理する際に、符号エラーがあるため、メモリ破損を引き起こす可能性があります。
(CVE-2010-0128)
- 特別に細工された Director ファイルを処理する際に、配列インデックス付けのエラーがあるため、メモリ破損を引き起こす可能性があります。(CVE-2010-0129)
- 特別に細工された Director ファイルを処理する際に、整数オーバーフローの脆弱性があるため、メモリ破損を引き起こす可能性があります。(CVE-2010-0130)
- Director ファイル内のアセットエントリを処理する際に、詳細不明なエラーがあるため、メモリ破損を引き起こす可能性があります。
(CVE-2010-0986)
- Directory ファイルから埋め込まれたフォントを処理する際に、境界エラーがあるため、メモリ破損を引き起こす可能性があります。
(CVE-2010-0987)
- Director ファイルを処理する際に、詳細不明なエラーがあるため、メモリ破損をもたらす可能性があります。(CVE-2010-1280)
- いくつかの詳細不明のメモリ破損の脆弱性。
(CVE-2010-1281、CVE-2010-1282、CVE-2010-1284、 CVE-2010-1286、CVE-2010-1287、CVE-2010-1288、 CVE-2010-1289、CVE-2010-1290、CVE-2010-1291、 CVE-2010-1292)
ソリューション
Adobe Shockwave 11.5.7.609 以降にアップグレードしてください。参考資料
https://secuniaresearch.flexerasoftware.com/secunia_research/2010-17/
https://secuniaresearch.flexerasoftware.com/secunia_research/2010-19/
https://secuniaresearch.flexerasoftware.com/secunia_research/2010-20/
https://secuniaresearch.flexerasoftware.com/secunia_research/2010-22/
https://secuniaresearch.flexerasoftware.com/secunia_research/2010-34/
https://secuniaresearch.flexerasoftware.com/secunia_research/2010-50/
http://www.zerodayinitiative.com/advisories/ZDI-10-087/
http://www.zerodayinitiative.com/advisories/ZDI-10-088/
http://www.zerodayinitiative.com/advisories/ZDI-10-089/
http://www.nessus.org/u?19865c37
https://seclists.org/fulldisclosure/2010/May/136
https://seclists.org/fulldisclosure/2010/May/137
https://seclists.org/fulldisclosure/2010/May/138
http://www.zeroscience.mk/en/vulnerabilities/ZSL-2010-4937.php
http://www.coresecurity.com/content/adobe-director-invalid-read
http://www.adobe.com/support/security/bulletins/apsb10-12.html
プラグインの詳細
深刻度: High
ID: 46329
ファイル名: shockwave_player_apsb10-12.nasl
バージョン: 1.13
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2010/5/12
更新日: 2018/11/15
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
Base Score: 9.3
Temporal Score: 7.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:adobe:shockwave_player
必要な KB アイテム: SMB/shockwave_player
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2010/5/11
脆弱性公開日: 2010/5/11
参照情報
CVE: CVE-2010-0127, CVE-2010-0128, CVE-2010-0129, CVE-2010-0130, CVE-2010-0986, CVE-2010-0987, CVE-2010-1280, CVE-2010-1281, CVE-2010-1282, CVE-2010-1283, CVE-2010-1284, CVE-2010-1286, CVE-2010-1287, CVE-2010-1288, CVE-2010-1289, CVE-2010-1290, CVE-2010-1291, CVE-2010-1292
BID: 40076, 40077, 40078, 40079, 40081, 40082, 40083, 40084, 40085, 40086, 40087, 40088, 40089, 40090, 40091, 40093, 40094, 40096
Secunia: 38751