Blueberry FlashBack SDK の「BB FlashBack Recorder.dll」のリモートコード実行
high Nessus プラグイン ID 57729
Language:
概要
リモートホストに、複数のリモートコード実行の脆弱性の影響を受ける ActiveX コントロールがインストールされています。説明
リモートホストには、Blueberry の「BB FlashBack Recorder.dll」コントロールの脆弱なバージョンがインストールされています。このコントロールは、「FBRecorder」クラスおよび「Start()」、「PauseAndSave()」、「InsertMarker()」、「InsertSoundToFBRAtMarker()」、および「TestCompatibilityRecordMode()」メソッドに関係する複数の詳細不明なリモートコード実行の脆弱性の影響を受けます。被害者を騙して特別に細工された Web ページにアクセスさせることにより、攻撃者が、これらの問題の 1 つを利用して、アプリケーションのコンテキストで任意のコードを実行する可能性があります。ソリューション
IBM Rational Rhapsody 7.6 またはそれ以前を実行している場合は、アップグレード指示について IBM アドバイザリを参照してください。そうでない場合は、このコントロールをバージョン 2.0.0.214(またはそれ以降)にアップグレードしたり、このソフトウェアを削除したり、影響を受けるコントロール用の Kill Bit を設定してください。参考資料
https://www.zerodayinitiative.com/advisories/ZDI-12-028/
https://www.zerodayinitiative.com/advisories/ZDI-12-029/
https://www.zerodayinitiative.com/advisories/ZDI-12-030/
https://www.securityfocus.com/archive/1/521546/30/0/threaded
https://www.securityfocus.com/archive/1/521547/30/0/threaded
https://www.securityfocus.com/archive/1/521548/30/0/threaded
プラグインの詳細
深刻度: High
ID: 57729
ファイル名: bb_flashback_recorder.nasl
バージョン: 1.7
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2012/1/30
更新日: 2018/11/15
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 6.9
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:.bbsoftware:bb_flashback
必要な KB アイテム: SMB/Registry/Enumerated
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2011/12/23
脆弱性公開日: 2011/12/23
参照情報
CVE: CVE-2011-1388, CVE-2011-1391, CVE-2011-1392
BID: 51184