FreeBSD:acroread9 -- 複数の脆弱性(fa2f386f-4814-11e1-89b4-001ec9578670)

critical Nessus プラグイン ID 57705

概要

リモート FreeBSD ホストには、セキュリティ関連の更新がありません。

説明

Adobe セキュリティチームによる報告:

U3D コンポーネントの詳細不明な脆弱性により、リモートの攻撃者は不明なベクトルから任意のコード(または DoS 攻撃(サービス拒否攻撃))を実行することが可能です。

ヒープベースのバッファオーバーフローにより、攻撃者は詳細不明なベクトルから任意のコードを実行することが可能です。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://www.adobe.com/support/security/bulletins/apsb11-24.html

https://www.adobe.com/support/security/advisories/apsa11-04.html

http://www.nessus.org/u?48167c68

プラグインの詳細

深刻度: Critical

ID: 57705

ファイル名: freebsd_pkg_fa2f386f481411e189b4001ec9578670.nasl

バージョン: 1.15

タイプ: local

公開日: 2012/1/27

更新日: 2022/6/8

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.6

CVSS v2

リスクファクター: Critical

Base Score: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:acroread9, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2012/1/26

脆弱性公開日: 2011/12/7

CISA の既知の悪用された脆弱性の期限日: 2022/6/22

エクスプロイト可能

CANVAS (CANVAS)

Core Impact

Metasploit (Adobe Reader U3D Memory Corruption Vulnerability)

参照情報

CVE: CVE-2011-1353, CVE-2011-2431, CVE-2011-2432, CVE-2011-2433, CVE-2011-2434, CVE-2011-2435, CVE-2011-2436, CVE-2011-2437, CVE-2011-2438, CVE-2011-2439, CVE-2011-2440, CVE-2011-2441, CVE-2011-2442, CVE-2011-2462