Flash Player <= 15.0.0.223 逆参照されるメモリポインター RCE(APSB14-26)

critical Nessus プラグイン ID 79442

概要

リモート Windows ホストに、リモートコードの実行の脆弱性の影響を受けるブラウザプラグインがあります。

説明

リモート Windows ホストでインストールされている Adobe Flash Player は、15.0.0.223 以前のバージョンとなっています。
このため、逆参照されたメモリポインターの処理による、リモートコード実行脆弱性の影響を受けます。

ソリューション

Adobe Flash バージョン 15.0.0.239 または以降にアップグレードしてください。

または、15.x にアップグレードできないこれらのインストールに対して、 Adobe はバージョン 13.0.0.258 を用意しています。

関連情報

https://helpx.adobe.com/security/products/flash-player/apsb14-26.html

http://www.nessus.org/u?0cb17c10

プラグインの詳細

深刻度: Critical

ID: 79442

ファイル名: flash_player_apsb14-26.nasl

バージョン: 1.14

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2014/11/25

更新日: 2022/5/25

サポートされているセンサー: Nessus Agent

リスク情報

CVSS スコアのソース: CVE-2014-8439

VPR

リスクファクター: Critical

スコア: 9.2

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 8.7

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:H/RL:OF/RC:C

脆弱性情報

CPE: cpe:/a:adobe:flash_player

必要な KB アイテム: SMB/Flash_Player/installed

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2014/11/25

脆弱性公開日: 2014/11/25

CISAの既知の悪用日: 2022/6/15

参照情報

CVE: CVE-2014-8439

BID: 71289