検出

Adobe Flash Player <= 22.0.0.192 Multiple Vulnerabilities (APSB16-25)

critical Nessus プラグイン ID 92012

Language:

概要

リモートのWindowsホストに、複数の脆弱性の影響を受けるブラウザプラグインがインストールされています。

説明

リモートのWindowsホストにインストールされているAdobe Flash Playerは、22.0.0.192より前のバージョンです。したがって、以下の複数の脆弱性による影響を受けます:

 - 複数のメモリ破損の問題が存在し、リモートの攻撃者が任意のコードを実行する可能性があります。
 (CVE-2016-4172, CVE-2016-4175, CVE-2016-4179, CVE-2016-4180, CVE-2016-4181, CVE-2016-4182, CVE-2016-4183, CVE-2016-4184, CVE-2016-4185, CVE-2016-4186, CVE-2016-4187, CVE-2016-4188, CVE-2016-4189, CVE-2016-4190, CVE-2016-4217, CVE-2016-4218, CVE-2016-4219, CVE-2016-4220, CVE-2016-4221, CVE-2016-4233, CVE-2016-4234, CVE-2016-4235, CVE-2016-4236, CVE-2016-4237, CVE-2016-4238, CVE-2016-4239, CVE-2016-4240, CVE-2016-4241, CVE-2016-4242, CVE-2016-4243, CVE-2016-4244, CVE-2016-4245, CVE-2016-4246)

 - Multiple use-after-free errors exist that allow a remote attacker to execute arbitrary code. (CVE-2016-4173, CVE-2016-4174, CVE-2016-4222, CVE-2016-4226, CVE-2016-4227, CVE-2016-4228, CVE-2016-4229, CVE-2016-4230, CVE-2016-4231, CVE-2016-4248, CVE-2016-7020)

 - 複数のスタック破損の問題が存在するため、リモートの攻撃者が任意のコードを実行することが可能です。
 (CVE-2016-4176, CVE-2016-4177)

 - セキュリティバイパスの脆弱性が存在するため、リモートの攻撃者が機密情報を漏洩することが可能です。
 (CVE-2016-4178)

 - Multiple type confusion errors exist that allow a remote attacker to execute arbitrary code. (CVE-2016-4223, CVE-2016-4224, CVE-2016-4225)

 - An unspecified memory leak issue exists that allows an attacker to have an unspecified impact. (CVE-2016-4232)

 - A race condition exists that allows a remote attacker to disclose sensitive information. (CVE-2016-4247)

 - ヒープバッファオーバーフローの状態が存在するため、リモートの攻撃者が任意のコードを実行することが可能です。
 (CVE-2016-4249)

ソリューション

Adobe Flash Playerバージョン 22.0.0.209以降にアップグレードしてください。

最新バージョンにアップグレードできないインストールに対して、Adobeは、その代わりに18.0.0.366を利用できるようにしました。

参考資料

https://helpx.adobe.com/security/products/flash-player/apsb16-25.html

http://www.nessus.org/u?0cb17c10

プラグインの詳細

深刻度: Critical

ID: 92012

ファイル名: flash_player_apsb16-25.nasl

バージョン: 1.12

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2016/7/12

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.0

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 8.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2016-7020

CVSS v3

リスクファクター: Critical

Base Score: 9.8

Temporal Score: 9.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:adobe:flash_player

必要な KB アイテム: SMB/Flash_Player/installed

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2016/7/12

脆弱性公開日: 2016/7/12

参照情報

CVE: CVE-2016-4172, CVE-2016-4173, CVE-2016-4174, CVE-2016-4175, CVE-2016-4176, CVE-2016-4177, CVE-2016-4178, CVE-2016-4179, CVE-2016-4180, CVE-2016-4181, CVE-2016-4182, CVE-2016-4183, CVE-2016-4184, CVE-2016-4185, CVE-2016-4186, CVE-2016-4187, CVE-2016-4188, CVE-2016-4189, CVE-2016-4190, CVE-2016-4217, CVE-2016-4218, CVE-2016-4219, CVE-2016-4220, CVE-2016-4221, CVE-2016-4222, CVE-2016-4223, CVE-2016-4224, CVE-2016-4225, CVE-2016-4226, CVE-2016-4227, CVE-2016-4228, CVE-2016-4229, CVE-2016-4230, CVE-2016-4231, CVE-2016-4232, CVE-2016-4233, CVE-2016-4234, CVE-2016-4235, CVE-2016-4236, CVE-2016-4237, CVE-2016-4238, CVE-2016-4239, CVE-2016-4240, CVE-2016-4241, CVE-2016-4242, CVE-2016-4243, CVE-2016-4244, CVE-2016-4245, CVE-2016-4246, CVE-2016-4247, CVE-2016-4248, CVE-2016-4249, CVE-2016-7020

BID: 91718, 91719, 91720, 91721, 91722, 91723, 91724, 91725