Blueberry FlashBack SDK の「BB FlashBack Recorder.dll」のリモートコード実行

high Nessus プラグイン ID 57729

概要

リモートホストに、複数のリモートコード実行の脆弱性の影響を受ける ActiveX コントロールがインストールされています。

説明

リモートホストには、Blueberry の「BB FlashBack Recorder.dll」コントロールの脆弱なバージョンがインストールされています。このコントロールは、「FBRecorder」クラスおよび「Start()」、「PauseAndSave()」、「InsertMarker()」、「InsertSoundToFBRAtMarker()」、および「TestCompatibilityRecordMode()」メソッドに関係する複数の詳細不明なリモートコード実行の脆弱性の影響を受けます。被害者を騙して特別に細工された Web ページにアクセスさせることにより、攻撃者が、これらの問題の 1 つを利用して、アプリケーションのコンテキストで任意のコードを実行する可能性があります。

ソリューション

IBM Rational Rhapsody 7.6 またはそれ以前を実行している場合は、アップグレード指示について IBM アドバイザリを参照してください。そうでない場合は、このコントロールをバージョン 2.0.0.214(またはそれ以降)にアップグレードしたり、このソフトウェアを削除したり、影響を受けるコントロール用の Kill Bit を設定してください。

参考資料

https://www.zerodayinitiative.com/advisories/ZDI-12-028/

https://www.zerodayinitiative.com/advisories/ZDI-12-029/

https://www.zerodayinitiative.com/advisories/ZDI-12-030/

https://www.securityfocus.com/archive/1/521546/30/0/threaded

https://www.securityfocus.com/archive/1/521547/30/0/threaded

https://www.securityfocus.com/archive/1/521548/30/0/threaded

http://www-01.ibm.com/support/docview.wss?uid=swg21576352

http://www.bbsoftware.co.uk/BBFlashBack/Home.aspx

プラグインの詳細

深刻度: High

ID: 57729

ファイル名: bb_flashback_recorder.nasl

バージョン: 1.7

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2012/1/30

更新日: 2018/11/15

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 6.9

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:.bbsoftware:bb_flashback

必要な KB アイテム: SMB/Registry/Enumerated

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2011/12/23

脆弱性公開日: 2011/12/23

参照情報

CVE: CVE-2011-1388, CVE-2011-1391, CVE-2011-1392

BID: 51184