1 つのセキュリティの問題を修正する更新済み Adobe Flash Player パッケージが Red Hat Enterprise Linux 5 および 6 Supplementary で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新によるセキュリティ上の影響が重大だと評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System（CVSS）ベーススコアは「参照」セクションの CVE リンクで入手できます。

Flash プラグインパッケージには、Mozilla Firefox と互換性のある Adobe Flash Player Web ブラウザプラグインが含まれています。

この更新では、Adobe Flash Player の 1 件の脆弱性を修正します。この脆弱性は、「参照」セクションにリストされている Adobe Security Bulletin APSB13-01 に、詳述されています。特別に細工された SWF コンテンツは、被害者が悪意のある SWF コンテンツが含まれているページをロードすると、Flash プラグインのクラッシュを引き起したり、任意のコードを実行する恐れがあります。
(CVE-2013-0630)

Adobe Flash Player の全ユーザーは、Flash Player をバージョン 11.2.202.261 にアップグレードするこの更新済みパッケージをインストールする必要があります。

リモートホストにインストールしたGoogle Chromeのバージョンは、 24.0.1312.52より以前のバージョンのため、以下の脆弱性の影響を受けます。

  - SVG レイアウト、DOM 処理、ビデオ検索、PDF フィールド、印刷に関連する、use-after-free エラーが存在しています。
    (CVE-2012-5145, CVE-2012-5147, CVE-2012-5150, CVE-2012-5156, CVE-2013-0832)

  - An error related to malformed URLs can allow a Same Origin Policy (SOP) bypass, thereby allowing cross-site scripting attacks. (CVE-2012-5146)

  - A user-input validation error exists related to filenames and hyphenation support. (CVE-2012-5148)

  - オーディオ IPC 処理、PDF JavaScript および共有メモリ割り当てに関連する整数オーバーフローエラーが存在しています。
    (CVE-2012-5149, CVE-2012-5151, CVE-2012-5154)

  - Out-of-bounds read errors exist related to video seeking, PDF image handling, printing and glyph handling. (CVE-2012-5152, CVE-2012-5157, CVE-2012-0833, CVE-2012-0834)

  - An out-of-bounds stack access error exists in the v8 JavaScript engine. (CVE-2012-5153)

  - PDF「root」処理に関連するキャスティングエラーが存在しています。
    (CVE-2013-0828)

  - 詳細不明なエラーが存在しており、不適切なファイルアクセスを引き起こすデータベースメタデータが破損する可能性があります。
    (CVE-2013-0829)

  - IPC および「NUL」終了に関連するエラーが存在しています。
    (CVE-2013-0830)

  - An error exists related to extensions that may allow improper path traversals. (CVE-2013-0831)

  - 位置情報に関連する詳細不明なエラーが存在しています。
    (CVE-2013-0835)

  - An unspecified error exists related to garbage collection in the v8 JavaScript engine. (CVE-2013-0836)

  - An unspecified error exists related to extension tab handling. (CVE-2013-0837)

  - バンドルされたバージョンの Adobe Flash Player に任意のコードの実行を引き起こす可能性のある欠陥があります。
    (CVE-2013-0630)

これらの問題のいずれかを悪用することに成功すると、アプリケーションのクラッシュが引き起こされたり、ユーザーの権限にしたがって任意のコードが実行されたりします。

リモートホストに KB2796096 がありません。このため、インストールされている Adobe Flash ActiveX コントロールのバージョンの詳細不明なエラーの影響を受けます。これにより、バッファオーバーフローの脆弱性が発生し、コード実行が引き起こされる可能性あります。

flash player が 11.2.202.261 に更新されました。

詳細については、次を参照してください。

https://www.adobe.com/support/security/bulletins/apsb13-01.html

リモート Windows ホストの Adobe AIR 3.x のインスタンスが 3.5.0.880 以前のバージョンです。したがって、詳細不明なバッファオーバーフローの脆弱性の影響を受けることが報告されていて、これにより任意のコードの実行を引き起こす可能性があります。

バージョンによると、リモート Mac OS X ホストの Adobe AIR 3.x のインスタンスが、 3.5.0.890 以前です。このため、詳細不明なバッファオーバーフローの脆弱性の影響を受けることが報告されており、これにより任意のコードの実行が引き起こされる可能性があります。

そのバージョンによると、リモート Mac OS X ホストにインストールされている Flash Player のインスタンスは、11.5.502.136 以前の 11.x、または 10.3.183.48 以前の 10.x です。したがって、詳細不明なバッファオーバーフローの脆弱性の影響を受ける可能性があります。

flash player は、11.2.202.261 に更新されました。

詳細については、次を参照してください。

https://www.adobe.com/support/security/bulletins/apsb13-01.html

- 11.2.202.261 に更新します：（bnc#797442）

- CVE-2013-0630 詳細については、次の URL を参照してください：https://www.adobe.com/support/security/bulletins/apsb13-01.html

そのバージョンによると、リモート Windows ホストにインストールされている Flash Player のインスタンスは、 11.5.502.135 以前の 11.x か、または 10.3.183.48 以前の 10.x です。このため、詳細不明なバッファオーバーフローの影響を受け、これにより任意のコードの実行を引き起こす可能性があります。

リモートホストは GLSA-201309-06 で記述される脆弱性により影響を受けます（Adobe Flash Player：複数の脆弱性）

Adobe Flash Player に複数の詳細不明な脆弱性が発見されました。詳細については、以下で参照されている CVE 識別子をレビューしてください。
 影響：

リモートの攻撃者がユーザーを誘導し、特別に細工された SWF コンテンツを開かせることにより、プロセスの権限で任意のコードを実行したり、サービス拒否状態を引き起こしたりする可能性があります。さらに、リモートの攻撃者がアクセス制限をバイパスできる可能性があります。
 回避策：

現時点で、既知の回避策はありません。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
63465	RHEL 5 / 6：Flash プラグイン（RHSA-2013:0149）	Nessus	Red Hat Local Security Checks	2013/1/10	2024/4/27	critical
63468	24.0.1312.52 より前の Google Chrome の複数の脆弱性	Nessus	Windows	2013/1/10	2022/4/11	critical
63426	MS KB2796096：Internet Explorer 10 における、Adobe Flash Player での脆弱性に対する更新	Nessus	Windows	2013/1/9	2019/12/4	critical
63473	SuSE 10 セキュリティ更新：flash-player（ZYPP パッチ番号 8417）	Nessus	SuSE Local Security Checks	2013/1/11	2021/1/19	critical
63449	Adobe AIR 3.x <= 3.5.0.880 Buffer Overflow (APSB13-01)	Nessus	Windows	2013/1/9	2022/4/11	critical
63451	3.5.0.890 以前の Adobe AIR for Mac 3.x のバッファオーバーフロー（APSB13-01）	Nessus	MacOS X Local Security Checks	2013/1/9	2019/12/4	critical
63452	Flash Player for Mac <= 10.3.183.48 / 11.5.502.136 バッファオーバーフロー（APSB13-01）	Nessus	MacOS X Local Security Checks	2013/1/9	2019/12/4	critical
64143	SuSE 11.2 セキュリティ更新：Flash Player（SAT パッチ番号 7213）	Nessus	SuSE Local Security Checks	2013/1/25	2021/1/19	critical
74911	openSUSE セキュリティ更新：flash-player （openSUSE-SU-2013:0364-1）	Nessus	SuSE Local Security Checks	2014/6/13	2021/1/19	critical
63450	Flash Player <= 10.3.183.48 / 11.5.502.135 Buffer Overflow (APSB13-01)	Nessus	Windows	2013/1/9	2022/4/11	critical
74903	openSUSE セキュリティ更新：flash-player （openSUSE-SU-2013:0121-1）	Nessus	SuSE Local Security Checks	2014/6/13	2021/1/19	critical
69889	GLSA-201309-06：Adobe Flash プレイヤー：複数の脆弱性	Nessus	Gentoo Local Security Checks	2013/9/14	2021/1/6	critical

検出

プラグインの検索

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical