FreeBSD:linux-flashplugin -- リモートコードの実行脆弱性(32b05547-6913-11e0-bdc4-001b2134ef46)

high Nessus プラグイン ID 53468

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

Adobe 製品安全事故応答チームによる報告:

Windows、Macintosh、Linux、Solaris 用の Flash Player 10.2.153.1 以前のバージョン(Chrome ユーザーに対しては Adobe Flash Player 10.2.154.25 以前)、Android 用の Adobe Flash Player 10.2.156.12 以前のバージョン、および Windows と Macintosh オペレーティングシステムの Adobe Reader と Acrobat X(10.0.2)および 10.x と 9.x より前のバージョンと同梱される Authplay.dll コンポーネントに、重大な脆弱性が存在します。

この脆弱性(CVE-2011-0611)によって、クラッシュが発生したり、攻撃者が影響を受けたシステムを制御する可能性があります。この脆弱性は、悪意のある Web ページ、または Windows プラットフォームをターゲットとするメールの添付ファイルとして送信した Microsoft Word(.doc)または Microsoft Excel(.xls)ファイルに組み込んだ Flash(.swf)ファイルを介して、現在も野放しで攻撃に悪用されていると報告されています。この時点で、Adobe は Adobe Reader と Acrobat をターゲットとする PDF による攻撃について認識していません。Adobe Reader X Protected Mode の緩和により、このような種類の実行を悪用することを回避します。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://www.adobe.com/support/security/advisories/apsa11-02.html

http://www.nessus.org/u?fe00646c

プラグインの詳細

深刻度: High

ID: 53468

ファイル名: freebsd_pkg_32b05547691311e0bdc4001b2134ef46.nasl

バージョン: 1.18

タイプ: local

公開日: 2011/4/18

更新日: 2022/3/8

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.6

CVSS v2

リスクファクター: High

基本値: 9.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:linux-f10-flashplugin, p-cpe:/a:freebsd:freebsd:linux-flashplugin, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/4/17

脆弱性公開日: 2011/1/20

CISA の既知の悪用された脆弱性の期限日: 2022/3/24

エクスプロイト可能

Core Impact

Metasploit (Adobe Flash Player 10.2.153.1 SWF Memory Corruption Vulnerability)

参照情報

CVE: CVE-2011-0611