FreeBSD：flash -- 複数の脆弱性（a63f2c06-726b-11e5-a12b-bcaec565249c）

critical Nessus プラグイン ID 86388

Language:

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

Adobe 報告：

これらの更新により、同一生成元ポリシーをバイパスし、情報漏洩を引き起こすために悪用される可能性がある脆弱性を解決します（CVE-2015-7628）。

これらの更新には、Flash ブローカー API における多層防御機能が含まれます（CVE-2015-5569）。

これらの更新は、コード実行を引き起こす可能性がある use-after-free の脆弱性を解決します（CVE-2015-7629、CVE-2015-7631、CVE-2015-7643、 CVE-2015-7644）。

これらの更新により、コードの実行を引き起こす可能性があるバッファオーバーフローの脆弱性を解決します（CVE-2015-7632）。

この更新は、コード実行を引き起こす可能性があるメモリ破損の脆弱性を解決します（CVE-2015-7625、CVE-2015-7626、CVE-2015-7627、CVE-2015-7630、CVE-2015-7633、CVE-2015-7634）。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://helpx.adobe.com/security/products/flash-player/apsb15-25.html

http://www.nessus.org/u?d740ec8d

プラグインの詳細

深刻度: Critical

ID: 86388

ファイル名: freebsd_pkg_a63f2c06726b11e5a12bbcaec565249c.nasl

バージョン: 2.7

タイプ: local

ファミリー: FreeBSD Local Security Checks

公開日: 2015/10/15

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.9

CVSS v2

リスクファクター: Critical

基本値: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:linux-c6-flashplugin, p-cpe:/a:freebsd:freebsd:linux-c6_64-flashplugin, p-cpe:/a:freebsd:freebsd:linux-f10-flashplugin, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2015/10/14

脆弱性公開日: 2015/10/13

参照情報

CVE: CVE-2015-5569, CVE-2015-7625, CVE-2015-7626, CVE-2015-7627, CVE-2015-7628, CVE-2015-7629, CVE-2015-7630, CVE-2015-7631, CVE-2015-7632, CVE-2015-7633, CVE-2015-7634, CVE-2015-7643, CVE-2015-7644