検出

Adobe Shockwave Player <= 11.5.9.615(APSB11-01)(Mac OS X)

high Nessus プラグイン ID 80175

Language:

概要

リモートの Mac OS X ホストに、複数の脆弱性の影響を受ける Web ブラウザプラグインが含まれています。

説明

リモートの Mac OS X ホストに、11.5.9.615 または以前の Adobe Shockwave Player のバージョンが含まれています。したがって、以下の複数の脆弱性による影響を受けます:

- 「dirapi.dll」モジュールに複数の詳細不明なエラーが存在し、任意のコード実行の可能性があります。
 (CVE-2010-2587、 CVE-2010-2588、CVE-2010-4188)

- 「dirapi.dll」モジュールに整数オーバーフローに関連するエラーが存在し、任意のコード実行の可能性があります。(CVE-2010-2589)

- 報告されているところによると、「設定」ウィンドウおよびロードされていない詳細不明のライブラリに関連する詳細不明な互換性コンポーネントに、use-after-free エラーが存在します。
 細工された、悪意のある Web ページがアクセスされた際に任意のコードが実行される可能性のあるエラーが報告されています。
 (CVE-2010-4092)

- 詳細不明なエラーが存在し、任意のコード実行またはメモリ破損が発生する可能性があります。攻撃者ベクトルが特定されていません。(CVE-2010-4093、CVE-2010-4187、CVE-2010-4190、CVE-2010-4191、CVE-2010-4192、CVE-2010-4306、CVE-2011-0555)

- 入力検証のエラーが「IML32」モジュールに存在し、Director 動画の中の GIF 画像のグローバルカラーテーブルサイズを処理するときに、任意のコード実行の可能性があります。(CVE-2010-4189)

- 詳細不明な入力検証エラーが存在し、詳細不明なベクトルを介して、任意のコード実行の可能性があります。
 (CVE-2010-4193)

- 「dirapi.dll」モジュールに詳細不明な入力検証エラーが存在し、詳細不明なベクトルを介して、任意のコード実行の可能性があります。(CVE-2010-4194)

- レコードタイプ「0xFFFFFF45」が含まれている 3D アセットを解析したときの「3D Assets」モジュールに整数オーバーフローのエラーが存在します。このエラーにより、任意のコードが実行されることがあります。(CVE-2010-4196)

- 「TextXtra.x32」モジュールの一部を解析する「DEMUX」チャンクに入力検証のエラーが存在します。このエラーにより、任意のコードが実行されることがあります。(CVE-2010-4195)

- 詳細不明なバッファオーバーフローのエラーが存在し、詳細不明なベクトルを介して、任意のコード実行の可能性があります。
 (CVE-2010-4307)

-「Font Xtra.x32」モジュールの一部を解析する「PFR1」チャンクにエラーが存在します。このエラーにより、任意のコードが実行されることがあります。(CVE-2011-0556)

- 詳細不明な整数オーバーフローのエラーが存在し、詳細不明なベクトルを介して、任意のコード実行の可能性があります(CVE-2011-0557)

- 「Font Xtra.x32」モジュールに符号に関連するエラーが存在し、任意のコード実行の可能性があります。
 (CVE-2011-0569)

ソリューション

Adobe Shockwave 11.5.9.620 以降にアップグレードしてください。

参考資料

http://www.zerodayinitiative.com/advisories/ZDI-11-078/

http://www.zerodayinitiative.com/advisories/ZDI-11-079/

http://www.zerodayinitiative.com/advisories/ZDI-11-080/

http://www.adobe.com/support/security/bulletins/apsb11-01.html

プラグインの詳細

深刻度: High

ID: 80175

ファイル名: macosx_shockwave_player_apsb11-01.nasl

バージョン: 1.5

タイプ: local

エージェント: macosx

公開日: 2014/12/22

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 6.9

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2011-0569

脆弱性情報

CPE: cpe:/a:adobe:shockwave_player

必要な KB アイテム: installed_sw/Shockwave Player, Host/MacOSX/Version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2011/2/8

脆弱性公開日: 2011/2/8

参照情報

CVE: CVE-2010-2587, CVE-2010-2588, CVE-2010-2589, CVE-2010-4092, CVE-2010-4093, CVE-2010-4187, CVE-2010-4188, CVE-2010-4189, CVE-2010-4190, CVE-2010-4191, CVE-2010-4192, CVE-2010-4193, CVE-2010-4194, CVE-2010-4195, CVE-2010-4196, CVE-2010-4306, CVE-2010-4307, CVE-2011-0555, CVE-2011-0556, CVE-2011-0557, CVE-2011-0569

BID: 44617, 46316, 46317, 46318, 46319, 46320, 46321, 46324, 46325, 46326, 46327, 46328, 46329, 46330, 46332, 46333, 46334, 46335, 46336, 46338, 46339

SECUNIA: 42112