FreeBSD：Adobe Flash Player -- 重大な脆弱性（e206df57-f97b-11e4-b799-c485083ca99c）

critical Nessus プラグイン ID 83442

Language:

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

Adobe 報告：

Adobe は、Windows、Macintosh および Linux 用の Adobe Flash Player のセキュリティ更新をリリースしています。これらの更新は、影響を受けるシステムが攻撃者によりコントロールされる可能性のある脆弱性を解決します。Adobe は、ユーザーが製品インストールを最新バージョンに更新することを推奨します。

この更新で、コードの実行を引き起こせるメモリ破損の脆弱性を解決します（CVE-2015-3078、CVE-2015-3089、CVE-2015-3090、 CVE-2015-3093）。

これらの更新により、コードの実行を引き起こす可能性があるヒープオーバーフローの脆弱性を解決します（CVE-2015-3088）。

これらの更新により、Internet Explorer の保護モードのバイパスに悪用される可能性がある、チェック時から使用時まで（TOCTOU）競合状態を解決します（CVE-2015-3081）。

これらの更新により、ユーザーの権限でファイルシステムへの任意のデータの書き込みに悪用される可能性がある、検証バイパスの問題を解決します（CVE-2015-3082、CVE-2015-3083、CVE-2015-3085）。

この更新により、コード実行につながる整数オーバーフローの脆弱性を解決します（CVE-2015-3087）。

これらの更新により、コード実行を引き起こす可能性がある型の取り違え（Type Confusion）の脆弱性を解決します（CVE-2015-3077、CVE-2015-3084、CVE-2015-3086）。

これらの更新により、コード実行を引き起こす可能性がある use-after-free の脆弱性を解決します（CVE-2015-3080）。

これらの更新により、ASLR のバイパスに利用される可能性があるメモリ漏洩の脆弱性を解決します（CVE-2015-3091、CVE-2015-3092）。

これらの更新により、情報漏洩を引き起こす可能性があるセキュリティバイパスの脆弱性（CVE-2015-3079）を解決し、CVE-2015-3044 に対する保護のためのさらなる強化を提供します。