Flash Player < 10.3.181.14の複数の脆弱性(APSB11-12)
high Nessus プラグイン ID 54299
Language:
概要
ブラウザプラグインが複数の脆弱性の影響を受けます。説明
10.3.181.14 より前のバージョンの Flash Player に、複数の重大な脆弱性が存在します:- 未特定の情報漏洩脆弱性が存在します。(CVE-2011-0579)
- 特定されない整数オーバーフロー脆弱性が存在します。
(CVE-2011-0618, CVE-2011-0628)
- 特定されないメモリ破損の脆弱性が存在します。
(CVE-2011-0619, CVE-2011-0620, CVE-2011-0621, CVE-2011-0622, CVE-2011-0627)
- 特定されない境界チェックエラーが存在します。
(CVE-2011-0623, CVE-2011-0624, CVE-2011-0625, CVE-2011-0626)
ソリューション
Adobe Flash バージョン 10.3.181.14 以降にアップグレードしてください。参考資料
http://www.nessus.org/u?8f9d009b
http://www.nessus.org/u?185a7880
http://www.nessus.org/u?03a97fa4
http://www.adobe.com/support/security/bulletins/apsb11-12.html
プラグインの詳細
深刻度: High
ID: 54299
ファイル名: flash_player_apsb11-12.nasl
バージョン: 1.12
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2011/5/18
更新日: 2022/4/11
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.4
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 8.1
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:adobe:flash_player
必要な KB アイテム: SMB/Flash_Player/installed
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2011/5/12
脆弱性公開日: 2011/5/12
参照情報
CVE: CVE-2011-0579, CVE-2011-0618, CVE-2011-0619, CVE-2011-0620, CVE-2011-0621, CVE-2011-0622, CVE-2011-0623, CVE-2011-0624, CVE-2011-0625, CVE-2011-0626, CVE-2011-0627, CVE-2011-0628
BID: 47806, 47807, 47808, 47809, 47810, 47811, 47812, 47813, 47814, 47815, 47847, 47961
SECUNIA: 44590