リモートの Windows ホストにインストールされている Adobe Flash Player は、24.0.0.186 より前のバージョンです。したがって、以下の複数の脆弱性による影響を受けます。

  - 複数のメモリ破損の問題があるため、認証されていないリモートの攻撃者が任意のコードを実行する可能性があります。(CVE-2017-2925、CVE-2017-2926、CVE-2017-2928、CVE-2017-2930、CVE-2017-2931)

  - 複数のヒープバッファオーバーフローの状態があるため、認証されていないリモート攻撃者が任意のコードを実行する可能性があります。CVE-2017-2927、 CVE-2017-2933、 CVE-2017-2934、 CVE-2017-2935

  - 複数の use-after-free エラーが存在するため、認証されていないリモートの攻撃者が任意のコードを実行する可能性があります。CVE-2017-2932、 CVE-2017-2936、 CVE-2017-2937

  - セキュリティバイパスの脆弱性が存在するため、認証されていないリモートの攻撃者が機密情報を漏洩する可能性があります。CVE-2017-2938

このAdobe Flash Player 24.0.0.194への更新では、APSB17-02で報告されている次の脆弱性が修正されます：

  - 情報漏洩を引き起こす可能性があるセキュリティバイパスの脆弱性（CVE-2017-2938）

  ‐ コード実行を引き起こす可能性があるメモリ解放後使用（use-after-free）の脆弱性（CVE-2017-2932、CVE-2017-2936、CVE-2017-2937）

  - コード実行を引き起こす可能性があるヒープバッファオーバーフローの脆弱性（CVE-2017-2927、CVE-2017-2933、CVE-2017-2934、CVE-2017-2935）。

  - コード実行を引き起こす可能性があるメモリ破損の脆弱性（CVE-2017-2925、CVE-2017-2926、CVE-2017-2928、CVE-2017-2930、CVE-2017-2931）。

リモートの macOS または Mac OS X ホストにインストールされている Adobe Flash Player のバージョンは 24.0.0.186 またはそれより前です。したがって、以下の複数の脆弱性による影響を受けます。

  - 複数のメモリ破損の問題があるため、認証されていないリモートの攻撃者が任意のコードを実行する可能性があります。(CVE-2017-2925、CVE-2017-2926、CVE-2017-2928、CVE-2017-2930、CVE-2017-2931)

  - 複数のヒープバッファオーバーフローの状態があるため、認証されていないリモート攻撃者が任意のコードを実行する可能性があります。CVE-2017-2927、 CVE-2017-2933、 CVE-2017-2934、 CVE-2017-2935

  - 複数の use-after-free エラーが存在するため、認証されていないリモートの攻撃者が任意のコードを実行する可能性があります。CVE-2017-2932、 CVE-2017-2936、 CVE-2017-2937

  - セキュリティバイパスの脆弱性が存在するため、認証されていないリモートの攻撃者が機密情報を漏洩する可能性があります。CVE-2017-2938

Adobe による報告:

これらの更新により、情報漏洩を引き起こす可能性があるセキュリティバイパスの脆弱性を解決します（CVE-2017-2938）。

これらの更新により、コード実行を引き起こす可能性がある use-after-free の脆弱性を解決します（CVE-2017-2932、CVE-2017-2936、CVE-2017-2937）。

これらの更新は、コードの実行を引き起こす可能性があるヒープバッファオーバーフローの脆弱性を解決します（CVE-2017-2927、CVE-2017-2933、CVE-2017-2934、CVE-2017-2935）。

これらの更新により、コードの実行を引き起こす可能性があるメモリ破損脆弱性が解決されます（CVE-2017-2925、CVE-2017-2926、CVE-2017-2928、CVE-2017-2930、CVE-2017-2931）。

flash-plugin の更新プログラムが、Red Hat Enterprise Linux 6 Supplementary で利用可能になりました。

Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度最高と評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。

flash-plugin パッケージには、Mozilla Firefox と互換性のある Adobe Flash Player Web ブラウザープラグインが含まれています。

この更新プログラムで、Flash Playerをバージョン 24.0.0.194 にアップグレードします。

セキュリティ修正プログラム:

* この更新は、Adobe Flash Player の複数の脆弱性を修正します。
これらの脆弱性は、「参照」セクションに記載されているAdobe Security Bulletinで詳細に説明されています。これらの脆弱性により、攻撃者が特別に細工されたSWFファイルを作成し、被害者がその悪意のあるSWFコンテンツを含むページを読み込むと、flash-pluginのクラッシュ、任意のコードの実行、または秘密情報の漏洩を引き起こす可能性があります。
(CVE-2017-2925、CVE-2017-2926、CVE-2017-2927、CVE-2017-2928、CVE-2017-2930、CVE-2017-2931、CVE-2017-2932、CVE-2017-2933、CVE-2017-2934、CVE-2017-2935、CVE-2017-2936、CVE-2017-2937、CVE-2017-2938)

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - バージョン 24.0.0.186 以前の Adobe Flash Player には、テクスチャ圧縮に関連する悪用可能なヒープオーバーフローの脆弱性があります。悪用に成功すると、任意のコードが実行される可能性があります。(CVE-2017-2933)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

このAdobe Flash Player 24.0.0.194への更新では、APSB17-02で報告されている次の脆弱性が修正されます：

  - 情報漏洩を引き起こす可能性があるセキュリティバイパスの脆弱性（CVE-2017-2938）

  ‐ コード実行を引き起こす可能性があるメモリ解放後使用（use-after-free）の脆弱性（CVE-2017-2932、CVE-2017-2936、CVE-2017-2937）

  - コード実行を引き起こす可能性があるヒープバッファオーバーフローの脆弱性（CVE-2017-2927、CVE-2017-2933、CVE-2017-2934、CVE-2017-2935）。

  - コード実行を引き起こす可能性があるメモリ破損の脆弱性（CVE-2017-2925、CVE-2017-2926、CVE-2017-2928、CVE-2017-2930、CVE-2017-2931）。

注意: Tenable Network Security は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。Tenable では、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

リモートホストは、GLSA-201702-20（Adobe Flash Player：複数の脆弱性）で説明されている脆弱性による影響を受けます。複数の脆弱性がAdobe Flash Playerで発見されています。詳細については、以下に記載されているCVE識別番号を参照してください。影響：リモートの攻撃者が、プロセスの権限で任意のコードを実行したり、セキュリティの制限をバイパスしたりする可能性があります。回避策：現時点では、既知の回避策はありません。

リモートの Windows ホストに KB3214628 がありません。したがって、以下の複数の脆弱性による影響を受けます。

  - 複数のメモリ破損の問題があるため、認証されていないリモートの攻撃者が任意のコードを実行する可能性があります。(CVE-2017-2925、CVE-2017-2926、CVE-2017-2928、CVE-2017-2930、CVE-2017-2931)

  - 複数のヒープバッファオーバーフローの状態があるため、認証されていないリモート攻撃者が任意のコードを実行する可能性があります。CVE-2017-2927、 CVE-2017-2933、 CVE-2017-2934、 CVE-2017-2935

  - 複数の use-after-free エラーが存在するため、認証されていないリモートの攻撃者が任意のコードを実行する可能性があります。CVE-2017-2932、 CVE-2017-2936、 CVE-2017-2937

  - セキュリティバイパスの脆弱性が存在するため、認証されていないリモートの攻撃者が機密情報を漏洩する可能性があります。CVE-2017-2938

ID	名前	製品	ファミリー	公開日	更新日	深刻度
96388	Adobe Flash Player <= 24.0.0.186 複数の脆弱性APSB17-02	Nessus	Windows	2017/1/10	2026/1/6	high
96427	openSUSE セキュリティ更新flash-playeropenSUSE-2017-71]	Nessus	SuSE Local Security Checks	2017/1/12	2026/1/6	high
96389	Adobe Flash Player for Mac <= 24.0.0.186 複数の脆弱性APSB17-02	Nessus	MacOS X Local Security Checks	2017/1/10	2026/1/6	high
96397	FreeBSDflash -- 複数の脆弱性2a7bdc56-d7a3-11e6-ae1b-002590263bf5	Nessus	FreeBSD Local Security Checks	2017/1/11	2026/1/6	high
96428	RHEL 6：flash-plugin（RHSA-2017:0057）	Nessus	Red Hat Local Security Checks	2017/1/12	2026/1/6	high
221126	Linux Distros のパッチ未適用の脆弱性: CVE-2017-2933	Nessus	Misc.	2025/3/4	2026/1/28	high
96430	SUSE SLED12 セキュリティ更新flash-playerSUSE-SU-2017:0108-1]	Nessus	SuSE Local Security Checks	2017/1/12	2026/1/6	high
97263	GLSA-201702-20：Adobe Flash Player：複数の脆弱性	Nessus	Gentoo Local Security Checks	2017/2/21	2025/12/31	high
96392	MS17-003Adobe Flash Player 用のセキュリティ更新3214628	Nessus	Windows : Microsoft Bulletins	2017/1/10	2026/1/6	high

検出

プラグインの検索

high

high

high

high

high

high

high

high

high