検出

Shockwave Player <= 11.6.3.633 Multiple Code Execution Vulnerabilities (APSB12-02)

high Nessus プラグイン ID 57941

Language:

概要

リモート Windows ホストに、複数の脆弱性の影響を受ける Web ブラウザのプラグインが含まれています。

説明

リモートの Windows ホストに、11.6.3.633 または以前の Adobe Shockwave Player のバージョンが含まれています。このように、複数のコード実行の脆弱性による影響を受ける可能性があります。

- Shockwave 3D Asset に関係して複数のメモリ破損問題が存在しており、コードの実行を引き起こす可能性があります。
 (CVE-2012-0757, CVE-2012-0760, CVE-2012-0761, CVE-2012-0762, CVE-2012-0763, CVE-2012-0764, CVE-2012-0766)

 - An unspecified heap-based buffer overflow exists that could lead to code execution. (CVE-2012-0758)

 - An unspecified memory corruption vulnerability exists that could lead to code execution. (CVE-2012-0759)

リモートの攻撃者がこれらの問題を悪用し、ユーザーを騙して悪意のある Shockwave ファイルを表示させることで、任意のコード実行につながる可能性があります。

ソリューション

Adobe Shockwave 11.6.4.634 以降にアップグレードしてください。

参考資料

http://www.adobe.com/support/security/bulletins/apsb12-02.html

プラグインの詳細

深刻度: High

ID: 57941

ファイル名: shockwave_player_apsb12-02.nasl

バージョン: 1.7

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2012/2/14

更新日: 2018/7/27

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 6.9

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:adobe:shockwave_player

必要な KB アイテム: SMB/shockwave_player

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2012/2/14

脆弱性公開日: 2012/2/14

参照情報

CVE: CVE-2012-0757, CVE-2012-0758, CVE-2012-0759, CVE-2012-0760, CVE-2012-0761, CVE-2012-0762, CVE-2012-0763, CVE-2012-0764, CVE-2012-0766

BID: 51999, 52000, 52001, 52002, 52003, 52004, 52005, 52006, 52007