Adobe AIR for Mac <= 3.0の複数の脆弱性(APSB11)
high Nessus プラグイン ID 56962
Language:
概要
リモート Mac OS X ホストに含まれているバージョンの Adobe AIR は、複数の脆弱性の影響を受けます。説明
バージョンによると、リモートの Mac OS X ホストにインストールされている Adobe AIR のインスタンスは 3.0 以前です。このため、レポートによるといくつかのクリティカルな脆弱性の影響を受けます。- いくつかの不特定のメモリ破損エラーが存在し、これによりコード実行が引き起こされる可能性があります。
(CVE-2011-2445、CVE-2011-2451、CVE-2011-2452、CVE-2011-2453、CVE-2011-2454、CVE-2011-2455、CVE-2011-2459、CVE-2011-2460)
- 特定されないヒープ破損エラーが存在し、コード実行が引き起こされる可能性があります。(CVE-2011-2450)
- 特定されないバッファオーバーフローエラーが存在し、コード実行を引き起こす可能性があります。(CVE-2011-2456)
- 特定されていないスタックオーバーフローエラーが存在し、コード実行を引き起こす可能性があります。(CVE-2011-2457)
ソリューション
Adobe AIR バージョン 3.1.0.4880 以降にアップグレードしてください。参考資料
http://www.adobe.com/support/security/bulletins/apsb11-28.html
プラグインの詳細
深刻度: High
ID: 56962
ファイル名: macosx_adobe_air_3_1_0_4880.nasl
バージョン: 1.11
タイプ: local
エージェント: macosx
公開日: 2011/11/28
更新日: 2018/7/16
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.9
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 8.1
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:adobe:air
必要な KB アイテム: MacOSX/Adobe_AIR/Version
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2011/11/10
脆弱性公開日: 2011/11/10
参照情報
CVE: CVE-2011-2445, CVE-2011-2450, CVE-2011-2451, CVE-2011-2452, CVE-2011-2453, CVE-2011-2454, CVE-2011-2455, CVE-2011-2456, CVE-2011-2457, CVE-2011-2459, CVE-2011-2460
BID: 50619, 50620, 50621, 50622, 50623, 50624, 50625, 50626, 50627, 50628, 50618