検出

Adobe Shockwave Player <= 11.5.6.606 の複数の脆弱性(APSB10-12)(Mac OS X)

high Nessus プラグイン ID 80172

Language:

概要

リモートの Mac OS X ホストに、複数の脆弱性の影響を受ける Web ブラウザプラグインが含まれています。

説明

リモートの Mac OS X ホストに、11.5.6.606 または以前の Adobe Shockwave Player のバージョンが含まれています。したがって、以下の複数の脆弱性による影響を受けます:

- 特別に細工された FFFFFF45h Shockwave 3D ブロックを処理すると、メモリ破損が発生します。(CVE-2010-0127、CVE-2010-1283)

- 符号エラーにより、特別に細工された Director ファイルを処理するときに、メモリ破損が発生します。
 (CVE-2010-0128)

- 配列インデックスエラーにより、特別に細工された Director ファイルを処理するときに、メモリ破損が発生します。
 (CVE-2010-0129)

- 整数オーバーフローの脆弱性により、特別に細工された Director ファイルを処理するときに、メモリ破損が発生します。(CVE-2010-0130)

- Director ファイルのアセットエントリを処理するときの詳細不明のエラーにより、メモリ破損が発生します。
 (CVE-2010-0986)

- Directory ファイルから埋め込みフォントを処理するときの境界エラーにより、メモリ破損が発生します。
 (CVE-2010-0987)

- Director ファイルを処理するときの詳細不明のエラーにより、メモリ破損が発生します。(CVE-2010-1280)

- いくつかの詳細不明のメモリ破損の脆弱性。
 (CVE-2010-1281、CVE-2010-1282、CVE-2010-1284、 CVE-2010-1286、CVE-2010-1287、CVE-2010-1288、 CVE-2010-1289、CVE-2010-1290、CVE-2010-1291、 CVE-2010-1292)

ソリューション

Adobe Shockwave 11.5.7.609 以降にアップグレードしてください。

参考資料

http://www.zerodayinitiative.com/advisories/ZDI-10-087/

http://www.zerodayinitiative.com/advisories/ZDI-10-088/

http://www.zerodayinitiative.com/advisories/ZDI-10-089/

http://www.nessus.org/u?19865c37

http://seclists.org/fulldisclosure/2010/May/130

http://seclists.org/fulldisclosure/2010/May/131

http://seclists.org/fulldisclosure/2010/May/132

http://www.zeroscience.mk/en/vulnerabilities/ZSL-2010-4937.php

http://www.coresecurity.com/content/adobe-director-invalid-read

http://www.adobe.com/support/security/bulletins/apsb10-12.html

プラグインの詳細

深刻度: High

ID: 80172

ファイル名: macosx_shockwave_player_apsb10-12.nasl

バージョン: 1.5

タイプ: local

エージェント: macosx

公開日: 2014/12/22

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 7.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:adobe:shockwave_player

必要な KB アイテム: installed_sw/Shockwave Player, Host/MacOSX/Version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/5/11

脆弱性公開日: 2010/5/11

参照情報

CVE: CVE-2010-0127, CVE-2010-0128, CVE-2010-0129, CVE-2010-0130, CVE-2010-0986, CVE-2010-0987, CVE-2010-1280, CVE-2010-1281, CVE-2010-1282, CVE-2010-1283, CVE-2010-1284, CVE-2010-1286, CVE-2010-1287, CVE-2010-1288, CVE-2010-1289, CVE-2010-1290, CVE-2010-1291, CVE-2010-1292

BID: 40076, 40077, 40078, 40079, 40081, 40082, 40083, 40084, 40085, 40086, 40087, 40088, 40089, 40090, 40091, 40093, 40094, 40096