Adobe SVG Viewer Circle Transform リモートコードの実行
high Nessus プラグイン ID 47152
Language:
概要
リモートホストにある ActiveX コントロールに、コード実行の脆弱性があります。説明
リモートホストにある Adobe SVG Viewer のバージョンに、リモートコードの実行の脆弱性があります。リモートの攻撃者がユーザーを騙して、悪意を持って細工された Web ページをリクエストさせることでこれを悪用し、任意のコードを実行する可能性があります。ソリューション
Adobe は、2009 年 1 月 1 日に SVG Viewer のサポートを終了しました。システムからそのソフトウェアを削除してください。参考資料
プラグインの詳細
深刻度: High
ID: 47152
ファイル名: svg_viewer_code_execution.nasl
バージョン: 1.9
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2010/6/28
更新日: 2020/11/24
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
CVSS スコアの根本的理由: Manual analysis of the vulnerability
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 8.8
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS スコアのソース: manual
CVSS v3
リスクファクター: High
基本値: 8.1
ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
脆弱性情報
CPE: cpe:/a:adobe:svg_viewer
必要な KB アイテム: SMB/Registry/Enumerated
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
脆弱性公開日: 2010/6/16
参照情報
BID: 40885