Adobe Flash Player <= 20.0.0.306 Multiple Vulnerabilities (APSB16-08)

high Nessus プラグイン ID 89834

概要

リモートのWindowsホストに、複数の脆弱性の影響を受けるブラウザプラグインがインストールされています。

説明

リモート Windows ホストにインストールされている Adobe Flash Player は、20.0.0.306 以前のバージョンです。したがって、以下の複数の脆弱性による影響を受けます。

- Multiple integer overflow conditions exist that allow an attacker to execute arbitrary code. (CVE-2016-0963, CVE-2016-0993, CVE-2016-1010)

- Multiple use-after-free errors exist that allow an attacker to execute arbitrary code. (CVE-2016-0987, CVE-2016-0988, CVE-2016-0990, CVE-2016-0991, CVE-2016-0994, CVE-2016-0995, CVE-2016-0996, CVE-2016-0997, CVE-2016-0998, CVE-2016-0999, CVE-2016-1000)

- ヒープオーバーフローの状態が存在するため、攻撃者が任意のコードを実行できます。(CVE-2016-1001)

- Multiple memory corruption issues exist that allow an attacker to execute arbitrary code. (CVE-2016-0960, CVE-2016-0961, CVE-2016-0962, CVE-2016-0986, CVE-2016-0989, CVE-2016-0992, CVE-2016-1002, CVE-2016-1005)

ソリューション

Adobe Flash Playerバージョン 21.0.0.182以降にアップグレードしてください。

または、Adobe は、最新バージョンにアップグレードできないインストールに対して、 18.0.0.333 を使用できるようにしています。

参考資料

https://helpx.adobe.com/security/products/flash-player/apsb16-08.html

http://www.nessus.org/u?0cb17c10

プラグインの詳細

深刻度: High

ID: 89834

ファイル名: flash_player_apsb16-08.nasl

バージョン: 1.17

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2016/3/11

更新日: 2023/4/25

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.9

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 8.1

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2016-1010

CVSS v3

リスクファクター: High

Base Score: 8.8

Temporal Score: 8.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:adobe:flash_player

必要な KB アイテム: SMB/Flash_Player/installed

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2016/3/10

脆弱性公開日: 2016/3/10

CISA の既知の悪用された脆弱性の期限日: 2022/6/15

参照情報

CVE: CVE-2016-0960, CVE-2016-0961, CVE-2016-0962, CVE-2016-0963, CVE-2016-0986, CVE-2016-0987, CVE-2016-0988, CVE-2016-0989, CVE-2016-0990, CVE-2016-0991, CVE-2016-0992, CVE-2016-0993, CVE-2016-0994, CVE-2016-0995, CVE-2016-0996, CVE-2016-0997, CVE-2016-0998, CVE-2016-0999, CVE-2016-1000, CVE-2016-1001, CVE-2016-1002, CVE-2016-1005, CVE-2016-1010

BID: 84308, 84310, 84311, 84312