検出

Shockwave Player < 11.6.1.629 複数のメモリ破損の脆弱性(APSB11-19)

high Nessus プラグイン ID 55833

Language:

概要

リモート Windows ホストに、複数の脆弱性の影響を受ける Web ブラウザのプラグインが含まれています。

説明

リモートの Windows ホストに、 11.6.1.629 より前のバージョンの Adobe Shockwave Player が含まれています。したがって、複数のメモリ破損の脆弱性の影響を受ける可能性があります。

リモートの攻撃者がこれらの問題を悪用し、ユーザーを騙して悪意のある Shockwave ファイルを表示させることで、任意のコード実行につながる可能性があります。

ソリューション

Adobe Shockwave 11.6.1.629 以降にアップグレードしてください。

参考資料

http://dvlabs.tippingpoint.com/advisory/TPTI-11-14

http://www.adobe.com/support/security/bulletins/apsb11-19.html

プラグインの詳細

深刻度: High

ID: 55833

ファイル名: shockwave_player_apsb11-19.nasl

バージョン: 1.8

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2011/8/12

更新日: 2018/7/27

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 6.9

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:adobe:shockwave_player

必要な KB アイテム: SMB/shockwave_player

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2011/8/9

脆弱性公開日: 2011/8/9

参照情報

CVE: CVE-2010-4308, CVE-2010-4309, CVE-2011-2419, CVE-2011-2420, CVE-2011-2421, CVE-2011-2422, CVE-2011-2423

BID: 49102