リモート Windows ホストの Adobe AIR 3.x のインスタンスが 3.5.0.1060 以前のバージョンです。このため、以下の脆弱性の影響を受ける可能性があります。

  - 複数の詳細不明な問題が存在しており、バッファオーバーフローや任意のコードの実行を引き起こすことがあります。
    (CVE-2013-1372, CVE-2013-0645, CVE-2013-1373, CVE-2013-1369, CVE-2013-1370, CVE-2013-1366, CVE-2013-1365, CVE-2013-1368, CVE-2013-0642, CVE-2013-1367)

  - Several unspecified use-after-free vulnerabilities exist that could lead to remote code execution. (CVE-2013-0649, CVE-2013-1374, CVE-2013-0644)

  - Two unspecified issues exist that could lead to memory corruption and arbitrary code execution. (CVE-2013-0638, CVE-2013-0647)

  - 未特定の情報漏洩脆弱性が存在します。（CVE-2013-0637）

  - 特定されない整数オーバーフロー脆弱性が存在します。
    (CVE-2013-0639)

そのバージョンによると、リモートの Windows ホストにインストールされている Flash Player のインスタンスは、11.5.502.149 またはそれ以前の 11.x、あるいは 10.3.183.51 またはそれ以前の 10.x です。このため、以下の脆弱性の影響を受ける可能性があります。

  - 複数の詳細不明な問題が存在しており、バッファオーバーフローや任意のコードの実行を引き起こすことがあります。
    (CVE-2013-1372, CVE-2013-0645, CVE-2013-1373, CVE-2013-1369, CVE-2013-1370, CVE-2013-1366, CVE-2013-1365, CVE-2013-1368, CVE-2013-0642, CVE-2013-1367)

  - Several unspecified use-after-free vulnerabilities exist that could lead to remote code execution. (CVE-2013-0649, CVE-2013-1374, CVE-2013-0644)

  - Two unspecified issues exist that could lead to memory corruption and arbitrary code execution. (CVE-2013-0638, CVE-2013-0647)

  - 未特定の情報漏洩脆弱性が存在します。（CVE-2013-0637）

  - 特定されない整数オーバーフロー脆弱性が存在します。
    (CVE-2013-0639)

バージョンによると、リモート Mac OS X ホストの Adobe AIR 3.x のインスタンスが、 3.5.0.1060 以前です。このため、報告によれば、以下の複数の脆弱性の影響を受ける可能性があります：

- 複数の詳細不明な問題が存在しており、バッファオーバーフローや任意のコードの実行を引き起こすことがあります。
 （CVE-2013-1372、CVE-2013-0645、CVE-2013-1373、 CVE-2013-1369、CVE-2013-1370、CVE-2013-1366、 CVE-2013-1365、CVE-2013-1368、CVE-2013-0642、 CVE-2013-1367）

- 複数の詳細不明な use-after-free 脆弱性が存在しており、リモートコードの実行を引き起こす可能性があります。（CVE-2013-0649、 CVE-2013-1374、CVE-2013-0644）

- 2 つの詳細不明な問題が存在しており、メモリ破損や任意のコードの実行を引き起こす可能性があります。（CVE-2013-0638、 CVE-2013-0647）

- 未特定の情報漏洩脆弱性が存在します。(CVE-2013-0637)

- 特定されない整数オーバーフロー脆弱性が存在します。
 (CVE-2013-0639)

リモートホストに KB2805940 がありません。インストールされているバージョンの Adobe Flash ActiveX コントロールは、次の脆弱性に影響を受ける可能性があります。

  - 複数の詳細不明な問題が存在しており、バッファオーバーフローや任意のコードの実行を引き起こすことがあります。
    (CVE-2013-1372, CVE-2013-0645, CVE-2013-1373, CVE-2013-1369, CVE-2013-1370, CVE-2013-1366, CVE-2013-1365, CVE-2013-1368, CVE-2013-0642, CVE-2013-1367)

  - Several unspecified use-after-free vulnerabilities exist that could lead to remote code execution. (CVE-2013-0649, CVE-2013-1374, CVE-2013-0644)

  - Two unspecified issues exist that could lead to memory corruption and arbitrary code execution. (CVE-2013-0638, CVE-2013-0647)

  - 未特定の情報漏洩脆弱性が存在します。（CVE-2013-0637）

  - 特定されない整数オーバーフロー脆弱性が存在します。
    (CVE-2013-0639)

複数のセキュリティの問題を修正する更新済みの Adobe Flash Player パッケージが、 Red Hat Enterprise Linux 5 と 6 Supplementary で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新によるセキュリティ上の影響が重大だと評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System （CVSS）のベーススコアが、「参照」セクションの CVE リンクの各脆弱性に対して利用可能です。

Flash プラグインパッケージには、Mozilla Firefox と互換性のある Adobe Flash Player Web ブラウザプラグインが含まれています。

この更新は Adobe Flash Player の複数の脆弱性を修正します。これらの脆弱性は、「参照」セクションにリストされている Adobe Security Bulletin APSB13-05 で説明されています。特別に細工された SWF コンテンツは、被害者が悪意のある SWF コンテンツが含まれているページをロードすると、Flash プラグインのクラッシュを引き起したり、任意のコードを実行する恐れがあります。
（CVE-2013-0638、CVE-2013-0639、CVE-2013-0642、CVE-2013-0644、CVE-2013-0645、CVE-2013-0647、CVE-2013-0649、CVE-2013-1365、CVE-2013-1366、CVE-2013-1367、CVE-2013-1368、CVE-2013-1369、CVE-2013-1370、CVE-2013-1372、CVE-2013-1373、CVE-2013-1374）

Flash プラグインの欠陥により、攻撃者は、被害者を騙して特別に細工された Web ページにアクセスさせることができれば、機密情報を入手する可能性があります。(CVE-2013-0637)

Adobe Flash Player の全ユーザーは、Flash Player をバージョン 11.2.202.270 にアップグレードするこの更新済みパッケージをインストールする必要があります。

ABSP13-05 <ttp://www.adobe.com/support/security/bulletins/apsb13-05.html> として追跡されている、バージョン 11.2.202.270 への flash-player に対するこの更新には、次のセキュリティ上の問題の修正プログラムが含まれています。

- コード実行につながる、複数のバッファオーバーフローの脆弱性。（CVE-2013-0642 / CVE-2013-0645 / CVE-2013-1365 / CVE-2013-1366 / CVE-2013-1367 / CVE-2013-1368 / CVE-2013-1369 / CVE-2013-1370 / CVE-2013-1372 / CVE-2013-1373）

コードの実行を引き起こす可能性のある use-after-free の脆弱性。（CVE-2013-0644/CVE-2013-0649/CVE-2013-1374）

- コードの実行を引き起こす可能性のある整数オーバーフローの脆弱性。(CVE-2013-0639)

- コード実行を引き起こす可能性がある、2 つのメモリ破損の脆弱性。（CVE-2013-0638/ CVE-2013-0647）

- 情報漏洩の脆弱性。(CVE-2013-0637)

Adobe Flash Player が 11.2.202.270 に更新されました（bnc#803485）：

- APSB13-05、CVE-2013-1372、CVE-2013-0645、CVE-2013-1373、CVE-2013-1369、CVE-2013-1370、CVE-2013-1366、CVE-2013-0649、CVE-2013-1365、CVE-2013-1374、CVE-2013-1368、CVE-2013-0642、CVE-2013-0644、CVE-2013-0647、CVE-2013-1367、CVE-2013-0639、CVE-2013-0638、CVE-2013-0637

詳細については、次の URL を参照してください：
http://www.adobe.com/support/security/bulletins/apsb13-05.html

そのバージョンによると、リモートの Mac OS X ホストにインストールされている Flash Player のインスタンスは、11.5.502.149 またはそれ以前の 11.x、あるいは 10.3.183.51 またはそれ以前の 10.x です。このため、以下の脆弱性の影響を受ける可能性があります。

- 複数の詳細不明な問題が存在しており、バッファオーバーフローや任意のコードの実行を引き起こすことがあります。
 （CVE-2013-1372、CVE-2013-0645、CVE-2013-1373、 CVE-2013-1369、CVE-2013-1370、CVE-2013-1366、 CVE-2013-1365、CVE-2013-1368、CVE-2013-0642、 CVE-2013-1367）

- 複数の詳細不明な use-after-free 脆弱性が存在しており、リモートコードの実行を引き起こす可能性があります。
 （CVE-2013-0649、 CVE-2013-1374、CVE-2013-0644）

- 2 つの詳細不明な問題が存在しており、メモリ破損や任意のコードの実行を引き起こす可能性があります。
 （CVE-2013-0638、 CVE-2013-0647）

- 未特定の情報漏洩脆弱性が存在します。
 (CVE-2013-0637)

- 特定されない整数オーバーフロー脆弱性が存在します。
 (CVE-2013-0639)

リモートホストは GLSA-201309-06 で記述される脆弱性により影響を受けます（Adobe Flash Player：複数の脆弱性）

Adobe Flash Player に複数の詳細不明な脆弱性が発見されました。詳細については、以下で参照されている CVE 識別子をレビューしてください。
 影響：

リモートの攻撃者がユーザーを誘導し、特別に細工された SWF コンテンツを開かせることにより、プロセスの権限で任意のコードを実行したり、サービス拒否状態を引き起こしたりする可能性があります。さらに、リモートの攻撃者がアクセス制限をバイパスできる可能性があります。
 回避策：

現時点で、既知の回避策はありません。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
64583	Adobe AIR 3.x <= 3.5.0.1060 Buffer Overflow (APSB13-05)	Nessus	Windows	2013/2/13	2022/4/11	critical
64584	Flash Player <= 10.3.183.51 / 11.5.502.149 Multiple Vulnerabilities (APSB13-05)	Nessus	Windows	2013/2/13	2022/4/11	critical
64585	Adobe AIR for Mac 3.x <= 3.5.0.1060 複数の脆弱性（APSB13-05）	Nessus	MacOS X Local Security Checks	2013/2/13	2019/12/4	critical
64587	MS KB2805940：Internet Explorer 10 における、Adobe Flash Player での脆弱性に対する更新	Nessus	Windows	2013/2/13	2019/12/4	critical
64627	RHEL 5 / 6：Flash プラグイン（RHSA-2013:0254）	Nessus	Red Hat Local Security Checks	2013/2/14	2021/1/14	critical
64637	SuSE 10 セキュリティ更新：flash-player（ZYPP パッチ番号 8465）	Nessus	SuSE Local Security Checks	2013/2/15	2021/1/19	critical
74890	openSUSE セキュリティ更新：flash-player （openSUSE-SU-2013:0295-2）	Nessus	SuSE Local Security Checks	2014/6/13	2021/1/19	critical
64586	Flash Player for Mac <= 10.3.183.51 / 11.5.502.149 複数の脆弱性（APSB13-05）	Nessus	MacOS X Local Security Checks	2013/2/13	2019/12/4	critical
64636	SuSE 11.2 セキュリティ更新：Flash Player（SAT パッチ番号 7338）	Nessus	SuSE Local Security Checks	2013/2/15	2021/1/19	critical
69889	GLSA-201309-06：Adobe Flash プレイヤー：複数の脆弱性	Nessus	Gentoo Local Security Checks	2013/9/14	2024/9/17	critical

検出

プラグインの検索

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical