Oracle Solaris サードパーティのパッチの更新：flash（multiple_vulnerabilities_in_adobe_flashplayer6）

critical Nessus プラグイン ID 80612

Language:

概要

リモートの Solaris システムに、サードパーティのソフトウェアに対するセキュリティのパッチがありません。

説明

リモートの Solaris システムに、次のセキュリティの更新に対処するのに必要なパッチがありません：

- 18.0.1025.151 より前の Google Chrome での Adobe Flash Player バージョンが 11.2.202.229 より前の場合、攻撃者がサービス拒否（メモリ破損）を引き起こしたり、不明なベクトルで詳細不明のその他の影響を及ぼすことが可能です。これは CVE-2012-0725 とは異なる脆弱性です。
(CVE-2012-0724)

- 18.0.1025.151 より前の Google Chrome での Adobe Flash Player バージョンが 11.2.202.229 より前の場合、攻撃者がサービス拒否（メモリ破損）を引き起こしたり、不明なベクトルで詳細不明のその他の影響を及ぼすことが可能です。これは CVE-2012-0724 とは異なる脆弱性です。
(CVE-2012-0725)

- Windows、Mac OS X、Linux、Solaris での 10.3.183.16 より前、11.1.102.63 より前の 11.x、Android 2.x および 3.x での 11.1.111.7 より前、Android 4.x での 11.1.115.7 より前の Adobe Flash Player の Matrix3D コンポーネントによって、攻撃者が、詳細不明なベクトルを通じて、任意のコードを実行したり、サービス拒否（メモリ破損）を引き起こす可能性があります。
(CVE-2012-0768)

- Windows、Mac OS X、Linux、Solaris での 10.3.183.16 および 11.1.102.63 より前の 11.x、
Android 2.x および 3.x での 11.1.111.7 より前、Android 4.x での 11.1.115.7 より前の Adobe Flash Player が、整数を適切に処理しておらず、これにより攻撃者が、詳細不明なベクトルを通じて、機密情報を取得する可能性があります。(CVE-2012-0769)

- Windows で、10.3.183.18 および 11.2.202.228 より前の 11.x の Adobe Flash Playerおよび 3.2.0.2070 より前の AIR の詳細不明な ActiveX コントロールが、URL セキュリティドメインのチェックを適切に行っておらず、これにより攻撃が、不明なベクトルを通じて、任意のコードを実行したり、サービス拒否（メモリ破損）を引き起こす可能性があります。(CVE-2012-0772)

- Windows、Mac OS X、Linux での 10.3.183.18 より前、11.2.202.228 より前の 11.x の Adobe Flash Player の NetStream クラス、Solaris での 10.3.183.18 より前および 11.2.202.223 より前の 11.x の Flash Player、Android 2.x および 3.x での 11.1.111.8 より前の Flash Player、3.2.0.2070 より前の AIR によって、攻撃者が、詳細不明なベクトルを通じて、任意のコードを実行したり、サービス拒否（メモリ破損）を引き起こす可能性があります。(CVE-2012-0773)