Flash Player for Mac <= 10.3.183.14 / 11.1.102.62 多個弱點 (APSB12-03)

critical Nessus Plugin ID 58002

概要

遠端 Mac OS X 主機具有受到多個弱點影響的瀏覽器外掛程式。

說明

根據其版本,遠端 Mac OS X 主機上安裝的 Flash Player 執行個體為 10.3.183.14 版或其之前的 10.x 版,或是 11.1.102.62 版或其之前的 11.x 版。因此據報可能受到以下幾個關鍵弱點影響:

- 存在不明的記憶體損毀問題,可導致程式碼執行。(CVE-2012-0754)

- 存在一個不明類型混淆記憶體損毀弱點,可導致程式碼執行。
(CVE-2012-0752)

- 存在 MP4 剖析記憶體損毀問題,可導致程式碼執行。(CVE-2012-0753)

- 存在多個不明的安全性繞過弱點,可導致程式碼執行。(CVE-2012-0755、CVE-2012-0756)

- 存在普遍的跨網站指令碼問題,攻擊者可利用此問題,在任意網站或 Webmail 提供程式中以使用者身份執行動作。(CVE-2012-0767)

解決方案

升級至 Adobe Flash 版本 10.3.183.15 / 11.1.102.62 或更新版本。

另請參閱

http://www.zerodayinitiative.com/advisories/ZDI-12-080/

http://seclists.org/fulldisclosure/2012/Jun/67

http://www.adobe.com/support/security/bulletins/apsb12-03.html

Plugin 詳細資訊

嚴重性: Critical

ID: 58002

檔案名稱: macosx_flash_player_11_1_102_62.nasl

版本: 1.16

類型: local

代理程式: macosx

已發布: 2012/2/17

已更新: 2022/6/8

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Critical

分數: 9.5

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 8.7

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2012-0756

弱點資訊

CPE: cpe:/a:adobe:flash_player

必要的 KB 項目: MacOSX/Flash_Player/Version

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2012/2/15

弱點發布日期: 2012/2/15

CISA 已知遭惡意利用弱點到期日: 2022/6/22

可惡意利用

CANVAS (CANVAS)

Core Impact

Metasploit (Adobe Flash Player MP4 "cprt" Overflow)

參考資訊

CVE: CVE-2012-0752, CVE-2012-0753, CVE-2012-0754, CVE-2012-0755, CVE-2012-0756, CVE-2012-0767

BID: 52032, 52033, 52034, 52035, 52036, 52040