Flash Player for Mac <= 10.3.183.10/11.0.1.152の複数の脆弱性(APSB11-28)
high Nessus プラグイン ID 56875
Language:
概要
リモート Mac OS X ホストに、複数の脆弱性の影響を受けるブラウザプラグインがあります。説明
そのバージョンによると、リモート Mac OS X ホストにインストールされている Flash Player のインスタンスは、10.3.183.10 以前の 10.x、または 11.0.1.152 以前の 11.x です。このため、レポートによるといくつかのクリティカルな脆弱性の影響を受けます。- いくつかの不特定のメモリ破損エラーが存在し、これによりコード実行が引き起こされる可能性があります。
(CVE-2011-2445、CVE-2011-2451、CVE-2011-2452、CVE-2011-2453、CVE-2011-2454、CVE-2011-2455、CVE-2011-2459、CVE-2011-2460)
- 特定されないヒープ破損エラーが存在し、コード実行が引き起こされる可能性があります。(CVE-2011-2450)
- 特定されないバッファオーバーフローエラーが存在し、コード実行を引き起こす可能性があります。(CVE-2011-2456)
- 特定されていないスタックオーバーフローエラーが存在し、コード実行を引き起こす可能性があります。(CVE-2011-2457)
ソリューション
Adobe Flash バージョン 10.3.183.11、11.1.102.55 またはそれ以降にアップグレードしてください。参考資料
http://www.adobe.com/support/security/bulletins/apsb11-28.html
プラグインの詳細
深刻度: High
ID: 56875
ファイル名: macosx_flash_player_11_1_102_55.nasl
バージョン: 1.12
タイプ: local
エージェント: macosx
公開日: 2011/11/18
更新日: 2018/7/16
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.9
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 8.1
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:adobe:flash_player
必要な KB アイテム: MacOSX/Flash_Player/Version
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2011/11/10
脆弱性公開日: 2011/11/10
参照情報
CVE: CVE-2011-2445, CVE-2011-2450, CVE-2011-2451, CVE-2011-2452, CVE-2011-2453, CVE-2011-2454, CVE-2011-2455, CVE-2011-2456, CVE-2011-2457, CVE-2011-2459, CVE-2011-2460
BID: 50620, 50621, 50622, 50623, 50624, 50625, 50626, 50627, 50628, 50618, 50619