FreeBSD:linux-flashplugin -- 複数の脆弱性(76b597e4-e9c6-11df-9e10-001b2134ef46)

high Nessus プラグイン ID 50505

言語:

New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

Adobe 製品安全事故応答チームによる報告:

Windows、Macintosh、Linux、Solaris 用の Adobe Flash Player 10.1.85.3 および以前のバージョン、および Android 用の Adobe Flash Player 10.1.95.1 で、重大な脆弱性が特定されました。セキュリティアドバイザリ APSA10-05 で参照される CVE-2010-3654 を含むこれらの脆弱性によって、アプリケーションがクラッシュすることや、攻撃者が影響を受けるシステムをコントロールできる可能性があります。

ソリューション

影響を受けるパッケージを更新してください。

関連情報

https://www.adobe.com/support/security/bulletins/apsb10-26.html

https://www.adobe.com/support/security/advisories/apsa10-05.html

http://www.nessus.org/u?ba5a6346

プラグインの詳細

深刻度: High

ID: 50505

ファイル名: freebsd_pkg_76b597e4e9c611df9e10001b2134ef46.nasl

バージョン: 1.18

タイプ: local

公開日: 2010/11/8

更新日: 2021/1/6

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Critical

スコア: 9.5

CVSS v2

リスクファクター: High

Base Score: 9.3

ベクトル: AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:linux-f10-flashplugin, p-cpe:/a:freebsd:freebsd:linux-f8-flashplugin, p-cpe:/a:freebsd:freebsd:linux-flashplugin, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/11/6

脆弱性公開日: 2010/9/28

エクスプロイト可能

CANVAS (CANVAS)

Core Impact

Metasploit (Adobe Flash Player "Button" Remote Code Execution)

参照情報

CVE: CVE-2010-3636, CVE-2010-3637, CVE-2010-3638, CVE-2010-3639, CVE-2010-3640, CVE-2010-3641, CVE-2010-3642, CVE-2010-3643, CVE-2010-3644, CVE-2010-3645, CVE-2010-3646, CVE-2010-3647, CVE-2010-3648, CVE-2010-3649, CVE-2010-3650, CVE-2010-3652, CVE-2010-3654, CVE-2010-3676