FreeBSD:linux-flashplugin -- 多個弱點 (d226626c-857f-11e0-95cc-001b2134ef46)
high Nessus Plugin ID 54624
語系:
概要
遠端 FreeBSD 主機缺少一個或多個安全性相關更新。說明
Adobe 產品安全事件回應團隊報告:在適用於 Windows、Macintosh、Linux 和 Solaris 的 Adobe Flash Player 10.2.159.1 及先前版本 (適用於 Chrome 使用者的 Adobe Flash Player 10.2.154.28 及先前版本),以及適用於 Android 的 Adobe Flash Player 10.2.157.51 及先前版本中發現多個重大弱點。
這些弱點可導致應用程式損毀,並可能讓攻擊者控制受影響的系統。
有報告指出,惡意程式碼嘗試在環境中惡意利用其中一項弱點 CVE-2011-0627,透過內嵌於 Microsoft Word (.doc) 的 Flash (.swf) 檔案或做為電子郵件附件傳送的 Microsoft Excel (.xls) 檔案,將目標鎖定 Windows 平台。
不過,Adobe 至今仍未取得成功完成攻擊的範例。
解決方案
更新受影響的套件。另請參閱
https://www.adobe.com/support/security/bulletins/apsb11-12.html
Plugin 詳細資訊
嚴重性: High
ID: 54624
檔案名稱: freebsd_pkg_d226626c857f11e095cc001b2134ef46.nasl
版本: 1.9
類型: local
已發布: 2011/5/24
已更新: 2021/1/6
支援的感應器: Nessus
風險資訊
VPR
風險因素: Critical
分數: 9.4
CVSS v2
風險因素: High
基本分數: 9.3
媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
弱點資訊
CPE: p-cpe:/a:freebsd:freebsd:linux-f10-flashplugin, p-cpe:/a:freebsd:freebsd:linux-flashplugin, cpe:/o:freebsd:freebsd
必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2011/5/23
弱點發布日期: 2011/1/20
參考資訊
CVE: CVE-2011-0579, CVE-2011-0618, CVE-2011-0619, CVE-2011-0620, CVE-2011-0621, CVE-2011-0622, CVE-2011-0623, CVE-2011-0624, CVE-2011-0625, CVE-2011-0626, CVE-2011-0627