検出

Mac 版 Adobe AIR 19.0.0.190 または以前の複数の脆弱性(APSB15-25)

critical Nessus プラグイン ID 86384

Language:

概要

リモート Mac OS X ホストには、複数の脆弱性による影響を受けるブラウザプラグインがインストールされています。

説明

リモート Mac OS X ホストにインストールされている Adobe AIR のバージョンは、バージョン 19.0.0.190 以前のものです。したがって、以下の複数の脆弱性による影響を受けます:

- Flash Broker API の多層防御に関連する、特定されていない脆弱性が存在します。これ以上の詳細情報はありません。(CVE-2015-5569)

- ユーザー指定入力の不適切な検証による、複数の詳細不明なメモリ破損が存在しています。リモートの攻撃者がこれを悪用し、任意のコードを実行する恐れがあります。
 (CVE-2015-7625、 CVE-2015-7626、CVE-2015-7627、CVE-2015-7630、 CVE-2015-7633、CVE-2015-7634)

- 詳細不明な脆弱性が存在し、リモートの攻撃者がこれを悪用して、同一生成元ポリシーをバイパスし、機密情報の漏洩を引き起こす可能性があります。
 (CVE-2015-7628)

- 複数の特定されていない use-after-free エラーが存在します。このため、リモートの攻撃者がこれを悪用して、すでに解放されたメモリを逆参照し、任意のコードを実行する可能性があります。(CVE-2015-7629、CVE-2015-7631、CVE-2015-7643、 CVE-2015-7644)

- ユーザー提供の入力の不適切な検証により、詳細不明なバッファオーバーフロー状態が存在します。攻撃者がこれを悪用して、任意のコードを実行する可能性があります。
 (CVE-2015-7632)

ソリューション

Adobe AIR のバージョンを 19.0.0.213 またはそれ以降にアップグレードしてください。

参考資料

https://helpx.adobe.com/security/products/flash-player/apsb15-25.html

プラグインの詳細

深刻度: Critical

ID: 86384

ファイル名: macosx_adobe_air_apsb15-25.nasl

バージョン: 1.8

タイプ: local

エージェント: macosx

公開日: 2015/10/14

更新日: 2019/11/20

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.9

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2015-7644

脆弱性情報

CPE: cpe:/a:adobe:air

必要な KB アイテム: MacOSX/Adobe_AIR/Version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/10/13

脆弱性公開日: 2015/10/13

参照情報

CVE: CVE-2015-5569, CVE-2015-7625, CVE-2015-7626, CVE-2015-7627, CVE-2015-7628, CVE-2015-7629, CVE-2015-7630, CVE-2015-7631, CVE-2015-7632, CVE-2015-7633, CVE-2015-7634, CVE-2015-7643, CVE-2015-7644