検出

Adobe Flash Player <= 19.0.0.185 Multiple Vulnerabilities (APSB15-25)

critical Nessus プラグイン ID 86369

Language:

概要

リモートのWindowsホストに、複数の脆弱性の影響を受けるブラウザプラグインがインストールされています。

説明

リモートのWindowsホストにインストールされているAdobe Flash Playerは、19.0.0.185より前のバージョンです。したがって、以下の複数の脆弱性による影響を受けます。

 - Flash Broker API の多層防御に関連する、特定されていない脆弱性が存在します。これ以上の詳細情報はありません。(CVE-2015-5569)

 - ユーザー指定入力の不適切な検証による、複数の詳細不明なメモリ破損が存在しています。リモートの攻撃者がこれを悪用し、任意のコードを実行する恐れがあります。
 (CVE-2015-7625, CVE-2015-7626, CVE-2015-7627, CVE-2015-7630, CVE-2015-7633, CVE-2015-7634)

 - 詳細不明な脆弱性が存在し、リモートの攻撃者がこれを悪用して、同一生成元ポリシーをバイパスし、機密情報の漏洩を引き起こす可能性があります。
 (CVE-2015-7628)

 - Multiple unspecified use-after-free errors exist that can be exploited by a remote attacker to deference already freed memory, potentially allowing the execution of arbitrary code. (CVE-2015-7629, CVE-2015-7631, CVE-2015-7643, CVE-2015-7644)

 - ユーザー提供の入力の不適切な検証により、詳細不明なバッファオーバーフロー状態が存在します。攻撃者がこれを悪用して、任意のコードを実行する可能性があります。
 (CVE-2015-7632)

ソリューション

Adobe Flash Playerバージョン 19.0.0.207以降にアップグレードしてください。

または、Adobe は、最新バージョンにアップグレードできないインストールに対して、 18.0.0.252 を使用できるようにしています。

参考資料

https://helpx.adobe.com/security/products/flash-player/apsb15-25.html

http://www.nessus.org/u?0cb17c10

プラグインの詳細

深刻度: Critical

ID: 86369

ファイル名: flash_player_apsb15-25.nasl

バージョン: 1.9

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2015/10/13

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.9

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2015-7644

脆弱性情報

CPE: cpe:/a:adobe:flash_player

必要な KB アイテム: SMB/Flash_Player/installed

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/10/13

脆弱性公開日: 2015/10/13

参照情報

CVE: CVE-2015-5569, CVE-2015-7625, CVE-2015-7626, CVE-2015-7627, CVE-2015-7628, CVE-2015-7629, CVE-2015-7630, CVE-2015-7631, CVE-2015-7632, CVE-2015-7633, CVE-2015-7634, CVE-2015-7643, CVE-2015-7644