Flash Player <= 11.3.300.270 Code Execution (APSB12-18)
high Nessus プラグイン ID 61550
Language:
概要
リモート Windows ホストに、リモートコードの実行の脆弱性の影響を受けるブラウザプラグインがあります。説明
そのバージョンによると、リモート Windows ホストにインストールされている Flash Player のインスタンスは、11.x または 11.3.300.270 以前の です。このため、リモートでコードが実行される詳細不明な脆弱性の影響を受ける可能性があります。注意:この脆弱性は、野放しで活発に悪用されていることが報告されています。
また、ベンダーの指摘によると、10.x バージョンはこの脆弱性の影響を受けず、ブランチは更新されませんでした。
ソリューション
Adobe Flash Player バージョン 11.3.300.271 またはそれ以降にアップグレードしてください。参考資料
http://www.adobe.com/support/security/bulletins/apsb12-18.html
プラグインの詳細
深刻度: High
ID: 61550
ファイル名: flash_player_apsb12-18.nasl
バージョン: 1.18
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2012/8/15
更新日: 2022/4/11
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.6
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 8.1
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2012-1535
脆弱性情報
CPE: cpe:/a:adobe:flash_player
必要な KB アイテム: SMB/Flash_Player/installed
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2012/8/14
脆弱性公開日: 2012/8/14
CISA の既知の悪用された脆弱性の期限日: 2022/3/24
エクスプロイト可能
CANVAS (CANVAS)
Metasploit (Adobe Flash Player 11.3 Kern Table Parsing Integer Overflow)
参照情報
CVE: CVE-2012-1535
BID: 55009