検出

Adobe Flash Player <= 20.0.0.286 Multiple Vulnerabilities (APSB16-04)

high Nessus プラグイン ID 88639

Language:

概要

リモートのWindowsホストに、複数の脆弱性の影響を受けるブラウザプラグインがインストールされています。

説明

リモート Windows ホストにインストールされている Adobe Flash Player は、20.0.0.286 以前のバージョンです。したがって、以下の複数の脆弱性による影響を受けます。

 - A type confusion error exists that allows a remote attacker to execute arbitrary code. (CVE-2016-0985)

 - Multiple use-after-free errors exist that allow a remote attacker to execute arbitrary code. (CVE-2016-0973, CVE-2016-0974, CVE-2016-0975, CVE-2016-0982, CVE-2016-0983, CVE-2016-0984)

 - A heap buffer overflow condition exist that allows an attacker to execute arbitrary code. (CVE-2016-0971)

 - 複数のメモリ破損の問題が存在し、リモートの攻撃者が任意のコードを実行する可能性があります。
 (CVE-2016-0964, CVE-2016-0965, CVE-2016-0966, CVE-2016-0967, CVE-2016-0968, CVE-2016-0969, CVE-2016-0970, CVE-2016-0972, CVE-2016-0976, CVE-2016-0977, CVE-2016-0978, CVE-2016-0979, CVE-2016-0980, CVE-2016-0981)

ソリューション

Adobe Flash Playerバージョン 20.0.0.306以降にアップグレードしてください。

または、Adobe は、最新バージョンにアップグレードできないインストールに対して、 18.0.0.329 を使用できるようにしています。

参考資料

https://helpx.adobe.com/security/products/flash-player/apsb16-04.html

http://www.nessus.org/u?0cb17c10

プラグインの詳細

深刻度: High

ID: 88639

ファイル名: flash_player_apsb16-04.nasl

バージョン: 1.13

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2016/2/9

更新日: 2023/4/25

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.9

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 8.1

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2016-0985

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 8.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:adobe:flash_player

必要な KB アイテム: SMB/Flash_Player/installed

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2016/2/9

脆弱性公開日: 2016/2/9

CISA の既知の悪用された脆弱性の期限日: 2022/6/15

参照情報

CVE: CVE-2016-0964, CVE-2016-0965, CVE-2016-0966, CVE-2016-0967, CVE-2016-0968, CVE-2016-0969, CVE-2016-0970, CVE-2016-0971, CVE-2016-0972, CVE-2016-0973, CVE-2016-0974, CVE-2016-0975, CVE-2016-0976, CVE-2016-0977, CVE-2016-0978, CVE-2016-0979, CVE-2016-0980, CVE-2016-0981, CVE-2016-0982, CVE-2016-0983, CVE-2016-0984, CVE-2016-0985