Adobe AIR for Mac 3.x <= 3.1.0.4880 の複数のメモリ破損の脆弱性（APSB12-07）

high Nessus プラグイン ID 58539

Language:

概要

リモート Mac OS X ホストには、複数のメモリ破損脆弱性の影響を受ける Adobe AIR バージョンがあります。

説明

そのバージョンによると、リモート Mac OS X ホストの Adobe AIR 3.x のインスタンスは 3.1.0.4880 以前です。このため、いくつかの重大なメモリ破損の脆弱性の影響を受けると報告されています：

- URL セキュリティドメインチェックに関連するメモリ破損脆弱性。（CVE-2012-0772）

- リモートコードの実行を引き起こす可能性のある NetStream Class の欠陥。（CVE-2012-0773）

被害者をだまして特別に細工されたページを閲覧させることで、攻撃者は、これらの脆弱性を利用して、ユーザーの権限で任意のコードを実行できる場合があります。

ソリューション

Adobe AIR 3.2.0.2070 以降にアップグレードしてください。

参考資料

http://www.adobe.com/support/security/bulletins/apsb12-07.html

プラグインの詳細

深刻度: High

ID: 58539

ファイル名: macosx_adobe_air_3_2_0_2070.nasl

バージョン: 1.14

タイプ: local

エージェント: macosx

ファミリー: MacOS X Local Security Checks

公開日: 2012/3/30

更新日: 2018/7/16

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.9

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 8.1

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:adobe:air

必要な KB アイテム: MacOSX/Adobe_AIR/Version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2012/3/28

脆弱性公開日: 2012/3/28

参照情報

CVE: CVE-2012-0772, CVE-2012-0773

BID: 52748