Adobe Flash Player for Mac <= 20.0.0.306 の複数の脆弱性 (APSB16-08)
high Nessus プラグイン ID 89870
Language:
概要
リモートの Mac OS X ホストには、複数の脆弱性の影響を受けるブラウザープラグインがインストールされています。説明
リモート Mac OS X ホストにインストールされている Adobe Flash Player は、20.0.0.306 以前のバージョンです。したがって、以下の複数の脆弱性による影響を受けます。- 複数の整数オーバーフロー状態が存在するため、攻撃者に任意のコードを実行できます。(CVE-2016-0963、CVE-2016-0993、CVE-2016-1010)
- 複数のメモリ解放後使用 (use-after-free) エラーが存在するため、攻撃者が任意のコードを実行する可能性があります。(CVE-2016-0987、CVE-2016-0988、CVE-2016-0990、CVE-2016-0991、CVE-2016-0994、CVE-2016-0995、CVE-2016-0996、CVE-2016-0997、CVE-2016-0998、CVE-2016-0999、CVE-2016-1000)
- ヒープオーバーフローの状態が存在するため、攻撃者が任意のコードを実行できます。(CVE-2016-1001)
- 複数のメモリ破損の問題が存在するため、攻撃者が任意のコードを実行できる可能性があります。(CVE-2016-0960、CVE-2016-0961、CVE-2016-0962、CVE-2016-0986、CVE-2016-0989、CVE-2016-0992、CVE-2016-1002、CVE-2016-1005)
ソリューション
Adobe Flash バージョン 21.0.0.182 以降にアップグレードしてください。または、Adobe は、最新バージョンにアップグレードできないインストールに対して、18.0.0.333 を使用できるようにしています。
参考資料
https://helpx.adobe.com/security/products/flash-player/apsb16-08.html
プラグインの詳細
深刻度: High
ID: 89870
ファイル名: macosx_flash_player_apsb16-08.nasl
バージョン: 1.16
タイプ: local
エージェント: macosx
公開日: 2016/3/11
更新日: 2023/4/25
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.9
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 8.1
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2016-1010
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 8.4
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:adobe:flash_player
必要な KB アイテム: MacOSX/Flash_Player/Version
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2016/3/10
脆弱性公開日: 2016/3/10
CISA の既知の悪用された脆弱性の期限日: 2022/6/15
参照情報
CVE: CVE-2016-0960, CVE-2016-0961, CVE-2016-0962, CVE-2016-0963, CVE-2016-0986, CVE-2016-0987, CVE-2016-0988, CVE-2016-0989, CVE-2016-0990, CVE-2016-0991, CVE-2016-0992, CVE-2016-0993, CVE-2016-0994, CVE-2016-0995, CVE-2016-0996, CVE-2016-0997, CVE-2016-0998, CVE-2016-0999, CVE-2016-1000, CVE-2016-1001, CVE-2016-1002, CVE-2016-1005, CVE-2016-1010