Adobe AIR < 2.7.1 多個弱點 (APSB11-21)
high Nessus Plugin ID 55805
語系:
概要
遠端 Windows 主機包含一個受到多個弱點影響的 Adobe AIR 版本。說明
根據其版本,遠端 Windows 主機上安裝的 Adobe AIR 執行個體為 2.7.1 版或更舊版本。因此受到以下數個關鍵弱點影響:- 存在多個會讓遠端攻擊者執行任意程式碼的緩衝區溢位情形。
(CVE-2011-2130、CVE-2011-2134、CVE-2011-2137、CVE-2011-2414、CVE-2011-2415)
- 存有多個會讓遠端攻擊者執行任意程式碼的記憶體損毀問題。
(CVE-2011-2135、CVE-2011-2140、CVE-2011-2417、CVE-2011-2425)
- 存在多個會讓遠端攻擊者執行任意程式碼的整數溢位情形。
(CVE-2011-2136、CVE-2011-2138、CVE-2011-2416)
- 存在一個會讓遠端攻擊者取得敏感資訊的相同來源繞過弱點。
(CVE-2011-2139)
解決方案
升級至 Adobe AIR 2.7.1 (2.7.1.19610) 或更新版本。另請參閱
http://www.adobe.com/support/security/bulletins/apsb11-21.html
Plugin 詳細資訊
嚴重性: High
ID: 55805
檔案名稱: adobe_air_apsb11-21.nasl
版本: 1.17
類型: local
代理程式: windows
系列: Windows
已發布: 2011/8/10
已更新: 2022/4/11
組態: 啟用徹底檢查
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Critical
分數: 9.6
CVSS v2
風險因素: High
基本分數: 9.3
時間分數: 8.1
媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/a:adobe:air
必要的 KB 項目: SMB/Adobe_AIR/Version, SMB/Adobe_AIR/Path
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2011/8/10
弱點發布日期: 2011/8/10
可惡意利用
Core Impact
Metasploit (Adobe Flash Player MP4 SequenceParameterSetNALUnit Buffer Overflow)
參考資訊
CVE: CVE-2011-2130, CVE-2011-2134, CVE-2011-2135, CVE-2011-2136, CVE-2011-2137, CVE-2011-2138, CVE-2011-2139, CVE-2011-2140, CVE-2011-2414, CVE-2011-2415, CVE-2011-2416, CVE-2011-2417, CVE-2011-2425
BID: 49073, 49074, 49075, 49076, 49077, 49079, 49080, 49081, 49082, 49083, 49084, 49085, 49086