Adobe AIR <= 20.0.0.233 Multiple Vulnerabilities (APSB16-04)

high Nessus プラグイン ID 88638

概要

リモートのWindowsホストに、複数の脆弱性の影響を受けるブラウザプラグインがインストールされています。

説明

リモート Windows ホストにインストールされている Adobe AIR は、20.0.0.233 以前のバージョンです。したがって、以下の複数の脆弱性による影響を受けます。

- A type confusion error exists that allows a remote attacker to execute arbitrary code. (CVE-2016-0985)

- Multiple use-after-free errors exist that allow a remote attacker to execute arbitrary code. (CVE-2016-0973, CVE-2016-0974, CVE-2016-0975, CVE-2016-0982, CVE-2016-0983, CVE-2016-0984)

- A heap buffer overflow condition exist that allows an attacker to execute arbitrary code. (CVE-2016-0971)

- 複数のメモリ破損の問題が存在し、リモートの攻撃者が任意のコードを実行する可能性があります。
(CVE-2016-0964, CVE-2016-0965, CVE-2016-0966, CVE-2016-0967, CVE-2016-0968, CVE-2016-0969, CVE-2016-0970, CVE-2016-0972, CVE-2016-0976, CVE-2016-0977, CVE-2016-0978, CVE-2016-0979, CVE-2016-0980, CVE-2016-0981)

ソリューション

Adobe AIR バージョン 20.0.0.260 以降にアップグレードしてください。

参考資料

https://helpx.adobe.com/security/products/flash-player/apsb16-04.html

プラグインの詳細

深刻度: High

ID: 88638

ファイル名: adobe_air_apsb16-04.nasl

バージョン: 1.13

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2016/2/9

更新日: 2023/4/25

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.9

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 8.1

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2016-0985

CVSS v3

リスクファクター: High

Base Score: 8.8

Temporal Score: 8.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:adobe:air

必要な KB アイテム: SMB/Adobe_AIR/Version, SMB/Adobe_AIR/Path

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2016/2/9

脆弱性公開日: 2016/2/9

CISA の既知の悪用された脆弱性の期限日: 2022/6/15

参照情報

CVE: CVE-2016-0964, CVE-2016-0965, CVE-2016-0966, CVE-2016-0967, CVE-2016-0968, CVE-2016-0969, CVE-2016-0970, CVE-2016-0971, CVE-2016-0972, CVE-2016-0973, CVE-2016-0974, CVE-2016-0975, CVE-2016-0976, CVE-2016-0977, CVE-2016-0978, CVE-2016-0979, CVE-2016-0980, CVE-2016-0981, CVE-2016-0982, CVE-2016-0983, CVE-2016-0984, CVE-2016-0985