GLSA-201204-07:Adobe Flash プレイヤー:複数の脆弱性

critical Nessus プラグイン ID 59623

概要

リモートの Gentoo ホストでは、セキュリティに関連するパッチが少なくとも 1 つ不足しています。

説明

リモートホストは GLSA-201204-07 で記述される脆弱性により影響を受けます(Adobe Flash Player:複数の脆弱性)

Adobe Flash Player で複数の脆弱性が発見されました。
詳細については、以下で参照されている CVE 識別子をレビューしてください。
影響:

リモートの攻撃者が、ユーザーを誘導し、特別に細工された SWF ファイルを開かせることにより、プロセスの権限で任意のコードを実行したり、サービス拒否状態に陥らさせたりする可能性があります。さらに、リモートの攻撃者は、意図されたアクセス制限のバイパス、クロスドメインポリシーのバイパス、任意の Web スクリプトの注入、あるいは機密情報の入手を実行できる可能性があります。
回避策:

現時点で、既知の回避策はありません。

ソリューション

Adobe Flash Player の全ユーザーはすべて、最新バージョンへアップグレードする必要があります:
# emerge --sync # emerge --ask --oneshot --verbose '>=www-plugins/adobe-flash-11.2.202.228'

参考資料

https://security.gentoo.org/glsa/201204-07

プラグインの詳細

深刻度: Critical

ID: 59623

ファイル名: gentoo_GLSA-201204-07.nasl

バージョン: 1.17

タイプ: local

公開日: 2012/6/21

更新日: 2022/6/8

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.6

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 8.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:gentoo:linux:adobe-flash, cpe:/o:gentoo:linux

必要な KB アイテム: Host/local_checks_enabled, Host/Gentoo/release, Host/Gentoo/qpkg-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2012/4/17

CISA の既知の悪用された脆弱性の期限日: 2022/6/22

エクスプロイト可能

CANVAS (CANVAS)

Core Impact

Metasploit (Adobe Flash Player MP4 "cprt" Overflow)

参照情報

CVE: CVE-2011-2445, CVE-2011-2450, CVE-2011-2451, CVE-2011-2452, CVE-2011-2453, CVE-2011-2454, CVE-2011-2455, CVE-2011-2456, CVE-2011-2457, CVE-2011-2458, CVE-2011-2459, CVE-2011-2460, CVE-2012-0752, CVE-2012-0753, CVE-2012-0754, CVE-2012-0755, CVE-2012-0756, CVE-2012-0767, CVE-2012-0768, CVE-2012-0769, CVE-2012-0773

BID: 50618, 50619, 50620, 50621, 50622, 50623, 50624, 50625, 50626, 50627, 50628, 50629, 52032, 52033, 52034, 52035, 52036, 52040, 52297, 52299, 52748

GLSA: 201204-07