Flash Player for Mac <= 10.3.183.7の複数の脆弱性(APSB11-26)

high Nessus プラグイン ID 56258

概要

リモート Mac OS X ホストに、複数の脆弱性の影響を受けるブラウザプラグインがあります。

説明

そのバージョンによると、リモート Mac OS X ホストにインストールされている Flash Player のインスタンスは 10.3.183.7 または以前です。このため、レポートによるといくつかのクリティカルな脆弱性の影響を受けます。

- 複数のAVMスタックオーバーフロー脆弱性が、コード実行を引き起こす可能性があります。(CVE-2011-2426、CVE-2011-2427)

- 論理エラーの問題が、コード実行またはブラウザのクラッシュを引き起こす可能性があります。(CVE-2011-2428)

- Flash Playerのセキュリティコントロールバイパス脆弱性が、情報漏洩を引き起こす可能性があります。(CVE-2011-2429)

- ストリームメディアの論理エラー脆弱性が、コード実行を引き起こす可能性があります。(CVE-2011-2430)

- ユーザーがトリックされ、悪意ある Web サイトにアクセスする場合、ユニバーサルクロスサイトスクリプティング脆弱性を悪用し、任意の Web サイトでユーザーの代わりにアクションを起こすことができました。注:この問題は、報告によると、標的を定めた攻撃でアクティブに悪用されています。(CVE-2011-2444)

ソリューション

Adobe Flash for Mac バージョン 10.3.183.10 または以降に、アップグレードしてください。

関連情報

http://www.nessus.org/u?bc89ef3e

http://www.adobe.com/support/security/bulletins/apsb11-26.html

プラグインの詳細

深刻度: High

ID: 56258

ファイル名: macosx_flash_player_10_3_183_10.nasl

バージョン: 1.8

タイプ: local

エージェント: macosx

公開日: 2011/9/22

更新日: 2018/7/14

サポートされているセンサー: Nessus Agent

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 6.9

ベクトル: AV:N/AC:M/Au:N/C:C/I:C/A:C

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: cpe:/a:adobe:flash_player

必要な KB アイテム: MacOSX/Flash_Player/Version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2011/9/21

脆弱性公開日: 2011/9/21

参照情報

CVE: CVE-2011-2426, CVE-2011-2427, CVE-2011-2428, CVE-2011-2429, CVE-2011-2430, CVE-2011-2444

BID: 49710, 49714, 49715, 49716, 49717, 49718