Adobe Flash Professional <= 11.5.1.349 JPG Object Dimension Memory Allocation FLA File Handling Remote Overflow (APSB12-12)
critical Nessus プラグイン ID 59176
Language:
概要
リモート Windows ホストに、コードの実行の脆弱性に影響を受けるマルチメディアオーサーリングアプリケーションが存在します。説明
バージョンによると、リモート Windows ホストにインストールされている Adobe Flash Professional のうち少なくとも 1 つのインスタンスは、11.5.1.349 以前のものです。したがって、報告によれば、JPG オブジェクトの処理にその画像ディメンションを使ってメモリを割り当てている場合、 Flash.exe での整数オーバーフローの影響を受けます。ソリューション
Adobe Flash Professional CS5 11.5.2.349、Flash Professional CS6、またはそれ以降にアップグレードしてください。参考資料
http://www.adobe.com/support/security/bulletins/apsb12-12.html
プラグインの詳細
深刻度: Critical
ID: 59176
ファイル名: flash_professional_apsb12-12.nasl
バージョン: 1.8
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2012/5/17
更新日: 2019/12/4
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2012-0778
脆弱性情報
CPE: cpe:/a:adobe:flash, cpe:/a:adobe:flash_cs
必要な KB アイテム: SMB/Adobe Flash Professional/Installed
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2012/5/8
脆弱性公開日: 2012/5/8
参照情報
CVE: CVE-2012-0778
BID: 53419
Secunia: 47116