Flash Player For Mac <= 10.3.183.7 多個弱點 (APSB11-26)
high Nessus Plugin ID 56258
語系:
概要
遠端 Mac OS X 主機具有受到多個弱點影響的瀏覽器外掛程式。說明
根據版本,遠端 Mac OS X 主機上安裝的 Flash Player 執行個體為 10.3.183.7 版或更舊版本。因此據報可能受到以下幾個關鍵弱點影響:- 多個 AVM 堆疊溢位弱點可導致程式碼執行。(CVE-2011-2426、CVE-2011-2427)
- 一個邏輯錯誤問題可導致程式碼執行或瀏覽器損毀。(CVE-2011-2428)
- 一個 Flash Player 安全性控制繞過弱點可導致資訊洩漏。(CVE-2011-2429)
- 一個串流媒體邏輯錯誤弱點可導致程式碼執行。(CVE-2011-2430)
- 一項普遍存在的跨網站指令碼弱點可遭到濫用,如果使用者遭誘騙而造訪惡意網站,則攻擊者可在任何網站上以該使用者名義執行動作。請注意,據報告已有攻擊者利用此問題發動目標式攻擊。(CVE-2011-2444)
解決方案
請升級至 Adobe Flash for Mac 10.3.183.10 版或更新版本。另請參閱
http://www.nessus.org/u?bc89ef3e
http://www.adobe.com/support/security/bulletins/apsb11-26.html
Plugin 詳細資訊
嚴重性: High
ID: 56258
檔案名稱: macosx_flash_player_10_3_183_10.nasl
版本: 1.8
類型: local
代理程式: macosx
已發布: 2011/9/22
已更新: 2018/7/14
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: High
基本分數: 9.3
時間分數: 6.9
媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/a:adobe:flash_player
必要的 KB 項目: MacOSX/Flash_Player/Version
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2011/9/21
弱點發布日期: 2011/9/21
參考資訊
CVE: CVE-2011-2426, CVE-2011-2427, CVE-2011-2428, CVE-2011-2429, CVE-2011-2430, CVE-2011-2444