Flash Player For Mac <= 10.3.183.7 多個弱點 (APSB11-26)

high Nessus Plugin ID 56258

Synopsis

遠端 Mac OS X 主機具有受到多個弱點影響的瀏覽器外掛程式。

描述

根據版本,遠端 Mac OS X 主機上安裝的 Flash Player 執行個體為 10.3.183.7 版或更舊版本。因此據報可能受到以下幾個關鍵弱點影響:

- 多個 AVM 堆疊溢位弱點可導致程式碼執行。(CVE-2011-2426、CVE-2011-2427)

- 一個邏輯錯誤問題可導致程式碼執行或瀏覽器損毀。(CVE-2011-2428)

- 一個 Flash Player 安全性控制繞過弱點可導致資訊洩漏。(CVE-2011-2429)

- 一個串流媒體邏輯錯誤弱點可導致程式碼執行。(CVE-2011-2430)

- 一項普遍存在的跨網站指令碼弱點可遭到濫用,如果使用者遭誘騙而造訪惡意網站,則攻擊者可在任何網站上以該使用者名義執行動作。請注意,據報告已有攻擊者利用此問題發動目標式攻擊。(CVE-2011-2444)

解決方案

請升級至 Adobe Flash for Mac 10.3.183.10 版或更新版本。

另請參閱

http://www.nessus.org/u?bc89ef3e

http://www.adobe.com/support/security/bulletins/apsb11-26.html

Plugin 詳細資訊

嚴重性: High

ID: 56258

檔案名稱: macosx_flash_player_10_3_183_10.nasl

版本: 1.8

類型: local

代理程式: macosx

已發布: 2011/9/22

已更新: 2018/7/14

支持的傳感器: Nessus Agent

風險資訊

VPR

風險因素: High

分數: 7.4

CVSS v2

風險因素: High

基本分數: 9.3

時間分數: 6.9

媒介: AV:N/AC:M/Au:N/C:C/I:C/A:C

時間媒介: E:U/RL:OF/RC:C

弱點資訊

CPE: cpe:/a:adobe:flash_player

必要的 KB 項目: MacOSX/Flash_Player/Version

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2011/9/21

弱點發布日期: 2011/9/21

參考資訊

CVE: CVE-2011-2426, CVE-2011-2427, CVE-2011-2428, CVE-2011-2429, CVE-2011-2430, CVE-2011-2444

BID: 49710, 49714, 49715, 49716, 49717, 49718