検出

プラグイン

RHEL 5 / 6：Flash プラグイン（RHSA-2012:0144）

medium Nessus プラグイン ID 58027

Language:

概要

リモート Red Hat ホストにセキュリティ更新がありません。

説明

複数のセキュリティ問題を解決する、更新済みの Adobe Flash Player パッケージの更新が、Red Hat Enterprise Linux 5 および 6 Supplementary で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新によるセキュリティ上の影響が重大だと評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System （CVSS）のベーススコアが、「参照」セクションの CVE リンクの各脆弱性に対して利用可能です。

Flash プラグインパッケージには、Mozilla Firefox と互換性のある Adobe Flash Player Web ブラウザプラグインが含まれています。

この更新では、Adobe Flash Player の複数の脆弱性を修正します。
これらの脆弱性は、「参照」セクションにリストされている Adobe のセキュリティページ APSB12-03 で詳細に説明されています。

Flash プラグインで特定の SWF コンテンツを表示する方法で、複数のセキュリティ欠陥が見つかりました。攻撃者は、これらの欠陥を使用して、特別に細工された SWF ファイルを作成し、これによって Flash プラグインのクラッシュを引き起こすことや、被害者が特別に細工された SWF コンテンツが含まれているページを読み込む際に、任意のコードが実行される可能性があります。（CVE-2012-0752、CVE-2012-0753、CVE-2012-0754、 CVE-2012-0755、CVE-2012-0756）

Flash プラグインの欠陥により、攻撃者は、被害者を騙して特別に細工された Web ページにアクセスさせることができれば、クロスサイトスクリプティング（XSS）攻撃を実行する可能性があります。（CVE-2012-0767）

Adobe Flash Player のユーザーすべてに、Flash Player をバージョン 10.3.183.15 にアップグレードする更新パッケージをインストールすることを推奨します。

ソリューション

影響を受ける Flash プラグインパッケージを更新してください。

参考資料

http://www.adobe.com/support/security/bulletins/apsb12-03.html

http://www.nessus.org/u?663acb52

https://access.redhat.com/errata/RHSA-2012:0144

https://access.redhat.com/security/updates/classification/#critical

https://bugzilla.redhat.com/show_bug.cgi?id=791034

https://bugzilla.redhat.com/show_bug.cgi?id=791035

プラグインの詳細

深刻度: Medium

ID: 58027

ファイル名: redhat-RHSA-2012-0144.nasl

バージョン: 1.35

タイプ: local

エージェント: unix

ファミリー: Red Hat Local Security Checks

公開日: 2012/2/20

更新日: 2024/4/27

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.6

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 8.1

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2012-0756

CVSS v3

リスクファクター: Medium

基本値: 6.1

現状値: 5.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

CVSS スコアのソース: CVE-2012-0767

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:flash-plugin, cpe:/o:redhat:enterprise_linux:5, cpe:/o:redhat:enterprise_linux:6

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2012/2/17

脆弱性公開日: 2012/2/16

CISA の既知の悪用された脆弱性の期限日: 2022/6/22

エクスプロイト可能

CANVAS (CANVAS)

Core Impact

Metasploit (Adobe Flash Player MP4 "cprt" Overflow)

参照情報

CVE: CVE-2012-0752, CVE-2012-0753, CVE-2012-0754, CVE-2012-0755, CVE-2012-0756, CVE-2012-0767

BID: 52032, 52033, 52034, 52035, 52036, 52040

CWE: 79

RHSA: 2012:0144