Adobe Shockwave Player <= 11.5.7.609(APSB10-20)(Mac OS X)
critical Nessus プラグイン ID 80173
Language:
概要
リモートの Mac OS X ホストに、複数の脆弱性の影響を受ける Web ブラウザプラグインが含まれています。説明
リモートの Mac OS X ホストに、11.5.7.609 または以前の Adobe Shockwave Player のバージョンが含まれています。したがって、以下の複数の脆弱性による影響を受けます:- 複数のメモリ破損の問題が存在し、任意のコード実行が引き起こされる可能性があります。(CVE-2010-2863、CVE-2010-2864、CVE-2010-2866、CVE-2010-2869、CVE-2010-2870、CVE-2010-2871、CVE-2010-2872、CVE-2010-2873、CVE-2010-2873、CVE-2010-2874、CVE-2010-2875、CVE-2010-2876、CVE-2010-2877、CVE-2010-2878、CVE-2010-2880、CVE-2010-2881、CVE-2010-2882)
- ポインターオフセットの脆弱性が存在し、コード実行の可能性があります。(CVE-2010-2867)
- 詳細不明のサービス拒否の問題が複数存在します。
(CVE-2010-2865、CVE-2010-2868)
- 整数オーバーフローの脆弱性が存在し、コード実行の可能性があります。(CVE-2010-2879)
ソリューション
Adobe Shockwave 11.5.8.612 以降にアップグレードしてください。参考資料
http://www.adobe.com/support/security/bulletins/apsb10-20.html
プラグインの詳細
深刻度: Critical
ID: 80173
ファイル名: macosx_shockwave_player_apsb10-20.nasl
バージョン: 1.5
タイプ: local
エージェント: macosx
公開日: 2014/12/22
更新日: 2022/4/11
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 8.3
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2010-2863
脆弱性情報
CPE: cpe:/a:adobe:shockwave_player
必要な KB アイテム: installed_sw/Shockwave Player, Host/MacOSX/Version
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2010/8/24
脆弱性公開日: 2010/8/24
エクスプロイト可能
Core Impact
参照情報
CVE: CVE-2010-2863, CVE-2010-2864, CVE-2010-2865, CVE-2010-2866, CVE-2010-2867, CVE-2010-2868, CVE-2010-2869, CVE-2010-2870, CVE-2010-2871, CVE-2010-2872, CVE-2010-2873, CVE-2010-2874, CVE-2010-2875, CVE-2010-2876, CVE-2010-2877, CVE-2010-2878, CVE-2010-2879, CVE-2010-2880, CVE-2010-2881, CVE-2010-2882
BID: 42677, 42678, 42679, 42680, 42682, 42683, 42684, 42664, 42665, 42666, 42667, 42668, 42669, 42670, 42671, 42672, 42673, 42674, 42675, 42676