検出

openSUSE セキュリティ更新:flash-player (openSUSE-SU-2014:1110-1)

critical Nessus プラグイン ID 77621

Language:

概要

リモート openSUSE ホストに、セキュリティ更新がありません。

説明

Adobe Flash Player が 11.2.202.406 に更新されました(bnc#895856):

- APSB14-21、CVE-2014-0547、CVE-2014-0548、CVE-2014-0549、CVE-2014-0550、CVE-2014-0551、CVE-2014-0552、CVE-2014-0553、CVE-2014-0554、CVE-2014-0555、CVE-2014-0556、CVE-2014-0557、CVE-2014-0559

詳細については、次の URL を参照してください。

http://helpx.adobe.com/security/products/flash-player/apsb14-21.html

ソリューション

影響を受けるフラッシュプレイヤーパッケージを更新してください。

参考資料

https://helpx.adobe.com/security/products/flash-player/apsb14-21.html

https://bugzilla.novell.com/show_bug.cgi?id=895856

https://lists.opensuse.org/opensuse-updates/2014-09/msg00015.html

プラグインの詳細

深刻度: Critical

ID: 77621

ファイル名: openSUSE-2014-535.nasl

バージョン: 1.12

タイプ: local

エージェント: unix

公開日: 2014/9/11

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.4

CVSS v2

リスクファクター: Critical

基本値: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:flash-player, p-cpe:/a:novell:opensuse:flash-player-gnome, p-cpe:/a:novell:opensuse:flash-player-kde4, cpe:/o:novell:opensuse:12.3, cpe:/o:novell:opensuse:13.1

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2014/9/9

エクスプロイト可能

CANVAS (CANVAS)

Core Impact

Metasploit (Adobe Flash Player copyPixelsToByteArray Method Integer Overflow)

参照情報

CVE: CVE-2014-0547, CVE-2014-0548, CVE-2014-0549, CVE-2014-0550, CVE-2014-0551, CVE-2014-0552, CVE-2014-0553, CVE-2014-0554, CVE-2014-0555, CVE-2014-0556, CVE-2014-0557, CVE-2014-0559