SuSE 11.3 セキュリティ更新:Flash Player(SAT パッチ番号 10615)

critical Nessus プラグイン ID 82819

概要

リモート SuSE 11 ホストに1つ以上のセキュリティ更新がありません。

説明

Aobe Flash Player がバージョン 11.2.202.457 に更新され、リモートコードの実行を引き起こした可能性がある、いくつかのセキュリティ問題が修正されました。

CVE-2015-3043 が野放しで悪用されていることが報告されています。

以下の脆弱性は修正済みです:

- コードの実行を引き起こした可能性があるメモリ破損の脆弱性。(CVE-2015-0347/CVE-2015-0350/CVE-2015-0352/CVE-2015-0353/CVE-2015-0354/CVE-2015-0355/CVE-2015-0360/CVE-2015-3038/CVE-2015-3041/CVE-2015-3042/CVE-2015-3043)

- コードの実行を引き起こした可能性がある型の取り違え(Type Confusion)の脆弱性。(CVE-2015-0356)

- コードの実行を引き起こした可能性があるバッファオーバーフローの脆弱性。(CVE-2015-0348)

- コードの実行を引き起こした可能性がある use-after-free の脆弱性。(CVE-2015-0349/ CVE-2015-0351/CVE-2015-0358/CVE-2015-3039)

- コードの実行を引き起こした可能性がある二重解放の脆弱性。(CVE-2015-0346/ CVE-2015-0359)

- ASLR のバイパスに利用された可能性があるメモリリークの脆弱性。(CVE-2015-0357/ CVE-2015-3040)

- 情報漏洩を引き起こした可能性があるセキュリティバイパスの脆弱性。(CVE-2015-3044)

ソリューション

SAT パッチ番号 10615 を適用してください。

参考資料

http://support.novell.com/security/cve/CVE-2015-0357.html

http://support.novell.com/security/cve/CVE-2015-0358.html

http://support.novell.com/security/cve/CVE-2015-0359.html

http://support.novell.com/security/cve/CVE-2015-0360.html

http://support.novell.com/security/cve/CVE-2015-3038.html

http://support.novell.com/security/cve/CVE-2015-3039.html

http://support.novell.com/security/cve/CVE-2015-3040.html

http://support.novell.com/security/cve/CVE-2015-3041.html

http://support.novell.com/security/cve/CVE-2015-3042.html

http://support.novell.com/security/cve/CVE-2015-3043.html

http://support.novell.com/security/cve/CVE-2015-3044.html

https://bugzilla.novell.com/show_bug.cgi?id=927089

http://support.novell.com/security/cve/CVE-2015-0346.html

http://support.novell.com/security/cve/CVE-2015-0347.html

http://support.novell.com/security/cve/CVE-2015-0348.html

http://support.novell.com/security/cve/CVE-2015-0349.html

http://support.novell.com/security/cve/CVE-2015-0350.html

http://support.novell.com/security/cve/CVE-2015-0351.html

http://support.novell.com/security/cve/CVE-2015-0352.html

http://support.novell.com/security/cve/CVE-2015-0353.html

http://support.novell.com/security/cve/CVE-2015-0354.html

http://support.novell.com/security/cve/CVE-2015-0355.html

http://support.novell.com/security/cve/CVE-2015-0356.html

プラグインの詳細

深刻度: Critical

ID: 82819

ファイル名: suse_11_flash-player-150415.nasl

バージョン: 1.14

タイプ: local

エージェント: unix

公開日: 2015/4/16

更新日: 2022/3/8

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.4

CVSS v2

リスクファクター: Critical

Base Score: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:11:flash-player, p-cpe:/a:novell:suse_linux:11:flash-player-gnome, p-cpe:/a:novell:suse_linux:11:flash-player-kde4, cpe:/o:novell:suse_linux:11

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2015/4/15

CISA の既知の悪用された脆弱性の期限日: 2022/3/24

エクスプロイト可能

Core Impact

Metasploit (Adobe Flash Player Nellymoser Audio Decoding Buffer Overflow)

参照情報

CVE: CVE-2015-0346, CVE-2015-0347, CVE-2015-0348, CVE-2015-0349, CVE-2015-0350, CVE-2015-0351, CVE-2015-0352, CVE-2015-0353, CVE-2015-0354, CVE-2015-0355, CVE-2015-0356, CVE-2015-0357, CVE-2015-0358, CVE-2015-0359, CVE-2015-0360, CVE-2015-3038, CVE-2015-3039, CVE-2015-3040, CVE-2015-3041, CVE-2015-3042, CVE-2015-3043, CVE-2015-3044