検出

Shockwave Player < 11.5.9.620(APSB11-01)

critical Nessus プラグイン ID 51936

Language:

概要

リモート Windows ホストに、複数の脆弱性の影響を受ける Web ブラウザのプラグインが含まれています。

説明

リモートの Windows ホストに、 11.5.9.620 より前のバージョンの Adobe Shockwave Player が含まれています。これらのバージョンは、次の問題の影響を受ける可能性があります:

 - 「dirapi.dll」モジュールに複数の詳細不明なエラーが存在し、任意のコードの実行が引き起こされる可能性があります。(CVE-2010-2587、CVE-2010-2588、CVE-2010-4188)

 - 「dirapi.dll」モジュールに整数オーバーフローに関連するエラーが存在し、任意のコードの実行が引き起こされる可能性があります。(CVE-2010-2589)

 - 報告されているところによると、「設定」ウィンドウおよびロードされていない詳細不明のライブラリに関連する詳細不明な互換性コンポーネントに、use-after-free エラーが存在します。このエラーは、細工された、悪意のあるWebページがアクセスされた際に任意のコードが実行される可能性があると報告されています。(CVE-2010-4092)

 - 詳細不明なエラーが存在し、任意のコードの実行またはメモリ破損が発生する可能性があります。攻撃者ベクトルが特定されていません。(CVE-2010-4093、CVE-2010-4187、CVE-2010-4190、CVE-2010-4191、CVE-2010-4192、CVE-2010-4306、CVE-2011-0555)

 - 入力検証のエラーが「IML32」モジュールに存在し、Director動画の中のGIF画像のグローバルカラーテーブルサイズを処理するときに、任意のコードの実行が引き起こされる可能性があります。(CVE-2010-4189)

 - 詳細不明な入力検証エラーが存在し、詳細不明なベクトルを介して、任意のコードの実行が引き起こされる可能性があります。(CVE-2010-4193)

 - 「dirapi.dll」モジュールに詳細不明な入力検証エラーが存在し、詳細不明なベクトルを介して、任意のコードの実行が引き起こされる可能性があります。(CVE-2010-4194)

 - レコードタイプ「0xFFFFFF45」が含まれている 3D アセットを解析したときの「3D Assets」モジュールに整数オーバーフローのエラーが存在します。このエラーにより、任意のコードが実行されることがあります。(CVE-2010-4196)

 - 「TextXtra.x32」モジュールの一部を解析する「DEMUX」チャンクに入力検証のエラーが存在します。このエラーにより、任意のコードが実行されることがあります。(CVE-2010-4195)

 - 詳細不明なバッファオーバーフローのエラーが存在し、詳細不明なベクトルを介して、任意のコードの実行が引き起こされる可能性があります。(CVE-2010-4307)

 -「Font Xtra.x32」モジュールの一部を解析する「PFR1」チャンクにエラーが存在します。このエラーにより、任意のコードが実行されることがあります。(CVE-2011-0556)

 - 詳細不明な整数オーバーフローのエラーが存在し、詳細不明なベクトルを介して、任意のコードの実行が引き起こされる可能性があります(CVE-2011-0557)。

 - 「Font Xtra.x32」モジュールに符号に関連するエラーが存在し、任意のコードの実行が引き起こされる可能性があります。
 (CVE-2011-0569)

ソリューション

Adobe Shockwave 11.5.9.620 以降にアップグレードしてください。

参考資料

http://www.zerodayinitiative.com/advisories/ZDI-11-078/

http://www.zerodayinitiative.com/advisories/ZDI-11-079/

http://www.zerodayinitiative.com/advisories/ZDI-11-080/

http://www.adobe.com/support/security/bulletins/apsb11-01.html

プラグインの詳細

深刻度: Critical

ID: 51936

ファイル名: shockwave_player_apsb11-01.nasl

バージョン: 1.13

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2011/2/10

更新日: 2018/7/27

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:adobe:shockwave_player

必要な KB アイテム: SMB/shockwave_player

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2011/2/8

脆弱性公開日: 2011/2/8

参照情報

CVE: CVE-2010-2587, CVE-2010-2588, CVE-2010-2589, CVE-2010-4092, CVE-2010-4093, CVE-2010-4187, CVE-2010-4188, CVE-2010-4189, CVE-2010-4190, CVE-2010-4191, CVE-2010-4192, CVE-2010-4193, CVE-2010-4194, CVE-2010-4195, CVE-2010-4196, CVE-2010-4306, CVE-2010-4307, CVE-2011-0555, CVE-2011-0556, CVE-2011-0557, CVE-2011-0569

BID: 44617, 46316, 46317, 46318, 46319, 46320, 46321, 46324, 46325, 46326, 46327, 46328, 46329, 46330, 46332, 46333, 46334, 46335, 46336, 46338, 46339

Secunia: 42112