検出

11.5.1.349 以前の Adobe Flash Professional for Mac における JPG オブジェクト寸法のメモリ割り当て FLA ファイル処理のリモートオーバーフロー(APSB12-12)

critical Nessus プラグイン ID 59178

Language:

概要

リモート Mac OS X ホストに、コードの実行の脆弱性の影響を受けるマルチメディアオーサリングアプリケーションがあります。

説明

バージョンによると、リモート Mac OS X ホストにある Adobe Flash Professional の少なくとも 1 つのインスタンスは、11.5.1.349 以前です。したがって、報告によれば、JPG オブジェクトの処理にその画像ディメンションを使ってメモリを割り当てている場合、 Flash.exe での整数オーバーフローの影響を受けます。

ソリューション

Adobe Flash Professional CS5 11.5.2.349、Flash Professional CS6、またはそれ以降にアップグレードしてください。

参考資料

http://www.adobe.com/support/security/bulletins/apsb12-12.html

プラグインの詳細

深刻度: Critical

ID: 59178

ファイル名: macosx_flash_professional_apsb12-12.nasl

バージョン: 1.8

タイプ: local

エージェント: macosx

公開日: 2012/5/17

更新日: 2019/12/4

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2012-0778

脆弱性情報

CPE: cpe:/a:adobe:flash, cpe:/a:adobe:flash_cs

必要な KB アイテム: Host/local_checks_enabled, Host/MacOSX/Version, MacOSX/Adobe Flash Professional/Installed

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2012/5/8

脆弱性公開日: 2012/5/8

参照情報

CVE: CVE-2012-0778

BID: 53419

Secunia: 47116