Adobe AIR <= 3.0の複数の脆弱性(APSB11-28)
critical Nessus プラグイン ID 56959
Language:
概要
リモート Windows ホストに、複数の脆弱性の影響を受けるバージョンの Adobe AIR が含まれています。説明
そのバージョンによると、リモート Windows ホストにインストールされている Adobe AIR のインスタンスは 3.0 またはそれ以前です。このため、複数の重大な脆弱性の影響を受けると報告されています:- いくつかの不特定のメモリ破損エラーが存在し、これによりコード実行が引き起こされる可能性があります。
(CVE-2011-2445, CVE-2011-2451, CVE-2011-2452, CVE-2011-2453, CVE-2011-2454, CVE-2011-2455, CVE-2011-2459, CVE-2011-2460)
- 特定されないヒープ破損エラーが存在し、コード実行が引き起こされる可能性があります。(CVE-2011-2450)
- 特定されないバッファオーバーフローエラーが存在し、コード実行を引き起こす可能性があります。(CVE-2011-2456)
- 特定されていないスタックオーバーフローエラーが存在し、コード実行を引き起こす可能性があります。(CVE-2011-2457)
- Internet Explorerに関する特定されていないエラーが、クロスドメインポリシーの違反を可能にする場合があります。(CVE-2011-2458)
影響を受けるシステムでユーザーを騙して、 Flash コンテンツが含まれている、特別に細工されたドキュメントを開かせることにより、攻撃者がこれらの脆弱性を利用し、ユーザーの権限に従うシステムで、リモートで任意のコードを実行することがあります。
ソリューション
Adobe AIR 3.1(3.1.0.4880)またはそれ以降にアップグレードしてください。参考資料
http://www.adobe.com/support/security/bulletins/apsb11-28.html
プラグインの詳細
深刻度: Critical
ID: 56959
ファイル名: adobe_air_apsb11-28.nasl
バージョン: 1.11
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2011/11/28
更新日: 2022/4/11
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.9
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 8.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:adobe:air
必要な KB アイテム: SMB/Adobe_AIR/Version, SMB/Adobe_AIR/Path
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2011/11/10
脆弱性公開日: 2011/11/10
参照情報
CVE: CVE-2011-2445, CVE-2011-2450, CVE-2011-2451, CVE-2011-2452, CVE-2011-2453, CVE-2011-2454, CVE-2011-2455, CVE-2011-2456, CVE-2011-2457, CVE-2011-2458, CVE-2011-2459, CVE-2011-2460
BID: 50618, 50619, 50620, 50621, 50622, 50623, 50624, 50625, 50626, 50627, 50628, 50629