FreeBSD:linux-flashplugin -- 複数の脆弱性(144e524a-77eb-11df-ae06-001b2134ef46)

high Nessus プラグイン ID 47025

Language:

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

Adobe 製品安全事故応答チームによる報告:

重大な脆弱性が、Adobe Flash Player バージョン 10.0.45.2 および以前で識別されています。これらの脆弱性によって、アプリケーションがクラッシュすることや、攻撃者が影響を受けるシステムをコントロールできる可能性があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://www.adobe.com/support/security/bulletins/apsb10-14.html

http://www.nessus.org/u?b8c56f7e

プラグインの詳細

深刻度: High

ID: 47025

ファイル名: freebsd_pkg_144e524a77eb11dfae06001b2134ef46.nasl

バージョン: 1.38

タイプ: local

公開日: 2010/6/16

更新日: 2022/6/8

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.6

CVSS v2

リスクファクター: High

Base Score: 9.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:linux-f10-flashplugin, p-cpe:/a:freebsd:freebsd:linux-f8-flashplugin, p-cpe:/a:freebsd:freebsd:linux-flashplugin, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/6/14

脆弱性公開日: 2008/10/2

CISA の既知の悪用された脆弱性の期限日: 2022/6/22

エクスプロイト可能

CANVAS (CANVAS)

Core Impact

Metasploit (Adobe Flash Player "newfunction" Invalid Pointer Use)

ExploitHub (EH-11-164)

参照情報

CVE: CVE-2008-4546, CVE-2009-3793, CVE-2010-1297, CVE-2010-2160, CVE-2010-2161, CVE-2010-2162, CVE-2010-2163, CVE-2010-2164, CVE-2010-2165, CVE-2010-2166, CVE-2010-2167, CVE-2010-2169, CVE-2010-2170, CVE-2010-2171, CVE-2010-2172, CVE-2010-2173, CVE-2010-2174, CVE-2010-2175, CVE-2010-2176, CVE-2010-2177, CVE-2010-2178, CVE-2010-2179, CVE-2010-2180, CVE-2010-2181, CVE-2010-2182, CVE-2010-2183, CVE-2010-2184, CVE-2010-2185, CVE-2010-2186, CVE-2010-2187, CVE-2010-2188, CVE-2010-2189

CWE: 399