検出

Flash Player <= 10.3.183.10/11.0.1.152の複数の脆弱性(APSB11-28)

high Nessus プラグイン ID 56874

Language:

概要

リモート Windows ホストに含まれるブラウザプラグインは複数の脆弱性の影響を受けます。

説明

そのバージョンによると、リモート Windows ホストにインストールされている Flash Player のインスタンスは、 10.3.183.10以前の 10.x か、または 11.0.1.152 以前の 11.x です。このため、レポートによるといくつかのクリティカルな脆弱性の影響を受けます。

 - いくつかの不特定のメモリ破損エラーが存在し、これによりコード実行が引き起こされる可能性があります。(CVE-2011-2445、CVE-2011-2451、CVE-2011-2452、CVE-2011-2453、CVE-2011-2454、CVE-2011-2455、CVE-2011-2459、CVE-2011-2460)

 - 特定されないヒープ破損エラーが存在し、コード実行が引き起こされる可能性があります。(CVE-2011-2450)

 - 特定されないバッファオーバーフローエラーが存在し、コード実行を引き起こす可能性があります。(CVE-2011-2456)

 - 特定されていないスタックオーバーフローエラーが存在し、コード実行を引き起こす可能性があります。(CVE-2011-2457)

 - Internet Explorerに関する特定されていないエラーが、クロスドメインポリシーの違反を可能にする場合があります。(CVE-2011-2458)

ソリューション

Adobe Flash バージョン 10.3.183.11、11.1.102.55 またはそれ以降にアップグレードしてください。

参考資料

http://www.adobe.com/support/security/bulletins/apsb11-28.html

プラグインの詳細

深刻度: High

ID: 56874

ファイル名: flash_player_apsb11-28.nasl

バージョン: 1.16

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2011/11/18

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.9

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 8.1

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:adobe:flash_player

必要な KB アイテム: SMB/Flash_Player/installed

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/11/10

脆弱性公開日: 2011/11/10

参照情報

CVE: CVE-2011-2445, CVE-2011-2450, CVE-2011-2451, CVE-2011-2452, CVE-2011-2453, CVE-2011-2454, CVE-2011-2455, CVE-2011-2456, CVE-2011-2457, CVE-2011-2458, CVE-2011-2459, CVE-2011-2460

BID: 50618, 50619, 50620, 50621, 50622, 50623, 50624, 50625, 50626, 50627, 50628, 50629