検出

Shockwave Player < 11.5.8.612

high Nessus プラグイン ID 48436

Language:

概要

リモート Windows ホストに、複数の脆弱性の影響を受ける Web ブラウザのプラグインが含まれています。

説明

リモートの Windows ホストに、 11.5.8.612 より前のバージョンの Adobe Shockwave Player が含まれています。これらのバージョンは、次の問題の影響を受ける可能性があります:

- 任意のコードの実行を引き起こす可能性がある、複数のメモリ破損の問題が存在します。(CVE-2010-2863、CVE-2010-2864、CVE-2010-2866、CVE-2010-2869、CVE-2010-2870、CVE-2010-2871、CVE-2010-2872、CVE-2010-2873、CVE-2010-2873、CVE-2010-2874、CVE-2010-2875、CVE-2010-2876、CVE-2010-2877、CVE-2010-2878、CVE-2010-2880、CVE-2010-2881、CVE-2010-2882)

- ポインターオフセットの脆弱性が存在するため、コードの実行が引き起こされる可能性があります。(CVE-2010-2867)

- 詳細不明のサービス拒否の問題が複数存在します。(CVE-2010-2865、CVE-2010-2868)

- 整数オーバーフローの脆弱性が存在するため、コードの実行が引き起こされる可能性があります。(CVE-2010-2879)

ソリューション

Adobe Shockwave 11.5.8.612 以降にアップグレードしてください。

参考資料

http://www.adobe.com/support/security/bulletins/apsb10-20.html

プラグインの詳細

深刻度: High

ID: 48436

ファイル名: shockwave_player_apsb10-20.nasl

バージョン: 1.10

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2010/8/25

更新日: 2018/7/27

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 7.7

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:adobe:shockwave_player

必要な KB アイテム: SMB/shockwave_player

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/8/24

脆弱性公開日: 2010/8/24

エクスプロイト可能

Core Impact

参照情報

CVE: CVE-2010-2863, CVE-2010-2864, CVE-2010-2865, CVE-2010-2866, CVE-2010-2867, CVE-2010-2868, CVE-2010-2869, CVE-2010-2870, CVE-2010-2871, CVE-2010-2872, CVE-2010-2873, CVE-2010-2874, CVE-2010-2875, CVE-2010-2876, CVE-2010-2877, CVE-2010-2878, CVE-2010-2879, CVE-2010-2880, CVE-2010-2881, CVE-2010-2882

BID: 42682, 42664, 42665, 42666, 42667, 42668, 42669, 42670, 42671, 42672, 42673, 42674, 42675, 42676, 42677, 42678, 42679, 42680, 42683, 42684

Secunia: 41065