Adobe AIR 3.x <= 3.1.0.4880 Multiple Memory Corruption Vulnerabilities (APSB12-07)
high Nessus プラグイン ID 58537
Language:
概要
リモート Windows ホストには、複数のメモリ破損の脆弱性の影響を受ける Adobe AIR バージョンが含まれます。説明
According to its version, the instance of Adobe AIR 3.x on the remote Windows host is 3.1.0.4880 or earlier and is reportedly affected by several critical memory corruption vulnerabilities :- Memory corruption vulnerabilities related to URL security domain checking. (CVE-2012-0772)
- A flaw in the NetStream Class that could lead to remote code execution. (CVE-2012-0773)
被害者をだまして特別に細工されたページを閲覧させることで、攻撃者は、これらの脆弱性を利用して、ユーザーの権限で任意のコードを実行できる場合があります。
ソリューション
Adobe AIR 3.2(3.2.0.2070) またはそれ以降にアップグレードしてください。参考資料
http://www.zerodayinitiative.com/advisories/ZDI-12-057/
http://www.securityfocus.com/archive/1/522413/30/0/threaded
http://www.adobe.com/support/security/bulletins/apsb12-07.html
プラグインの詳細
深刻度: High
ID: 58537
ファイル名: adobe_air_apsb12-07.nasl
バージョン: 1.15
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2012/3/30
更新日: 2022/4/11
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.9
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 8.1
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:adobe:air
必要な KB アイテム: SMB/Adobe_AIR/Version, SMB/Adobe_AIR/Path
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2012/3/28
脆弱性公開日: 2012/3/28
参照情報
CVE: CVE-2012-0772, CVE-2012-0773
BID: 52748