Flash Player < 9.0.283/10.1.85.3 の詳細不明なコードの実行（APSB10-22）

high Nessus プラグイン ID 49307

Language:

概要

リモート Windows ホストに、コード実行脆弱性の影響を受けるブラウザプラグインが、含まれています。

説明

リモート Windows ホストに、9.0.283 より前の 9.x バージョンまたは 10.1.85.3 より前の 10.x バージョンの Adobe Flash Player が含まれています。このようなバージョンは、詳細不明なコードの実行の脆弱性による影響を受ける可能性があります。

注意：この問題が野放しで活発に悪用されているという報告があります。

ソリューション

Flash Player 10.1.85.3 / 9.0.283 または以降にアップグレードしてください。

参考資料

http://www.adobe.com/support/security/bulletins/apsb10-22.html

プラグインの詳細

深刻度: High

ID: 49307

ファイル名: flash_player_apsb10-22.nasl

バージョン: 1.21

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2010/9/21

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.2

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 8.1

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:adobe:flash_player

必要な KB アイテム: SMB/Flash_Player/installed

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/9/20

脆弱性公開日: 2010/9/13

エクスプロイト可能

CANVAS (CANVAS)

Core Impact

参照情報

CVE: CVE-2010-2884

BID: 43205

CERT: 275289