Adobe AIR for Mac <= 3.9.0.1030 メモリ破損(APSB13-26)

critical Nessus プラグイン ID 70859

概要

リモート Mac OS X ホストには、複数のメモリ破損脆弱性の影響を受ける Adobe AIR バージョンがあります。

説明

そのバージョンによると、リモート Mac OS X ホストの Adobe AIR のインスタンスは 3.9.0.1030 またはこれより前です。レポートされている内容によると、複数のメモリ破損のエラーの影響を受け、コード実行を引き起こす可能性があります。

ソリューション

Adobe AIR 3.9.0.1210 以降にアップグレードしてください。

参考資料

http://www.zerodayinitiative.com/advisories/ZDI-13-275/

http://www.adobe.com/support/security/bulletins/apsb13-26.html

プラグインの詳細

深刻度: Critical

ID: 70859

ファイル名: macosx_adobe_air_3_9_0_1210.nasl

バージョン: 1.11

タイプ: local

エージェント: macosx

公開日: 2013/11/13

更新日: 2019/11/27

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.9

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2013-5330

脆弱性情報

CPE: cpe:/a:adobe:air

必要な KB アイテム: MacOSX/Adobe_AIR/Version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2013/11/12

脆弱性公開日: 2013/11/12

参照情報

CVE: CVE-2013-5329, CVE-2013-5330

BID: 63680, 63683