Flash Player for Mac <= 10.3.183.90 / 11.7.700.225 記憶體損毀 (APSB13-17)
critical Nessus Plugin ID 67226
語系:
概要
遠端 Mac OS X 主機具有受到多個弱點影響的瀏覽器外掛程式。說明
根據其版本,遠端 Mac OS X 主機上安裝的 Flash Player 執行個體為與 10.3.183.90 相同或更舊的 10.x 版,或與 10.7.700.225 相同或更舊的 11.x 版。因此可能受到多個弱點影響:- 存在一個堆積型緩衝區溢位弱點,可導致程式碼執行。(CVE-2013-3344)
- 存在一個記憶體損毀弱點,可導致程式碼執行。(CVE-2013-3345)
- 重新取樣使用者提供的 PCM 緩衝區時,存有一個整數溢位瑕疵。(CVE-2013-3347)
解決方案
升級至 Adobe Flash Player 11.7.700.232 / 11.8.800.94 版本或更新版本。另請參閱
http://www.zerodayinitiative.com/advisories/ZDI-13-177/
http://www.adobe.com/support/security/bulletins/apsb13-17.html
Plugin 詳細資訊
嚴重性: Critical
ID: 67226
檔案名稱: macosx_flash_player_11_7_700_225.nasl
版本: 1.8
類型: local
代理程式: macosx
已發布: 2013/7/10
已更新: 2019/11/27
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 7.4
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2013-3347
弱點資訊
CPE: cpe:/a:adobe:flash_player
必要的 KB 項目: MacOSX/Flash_Player/Version
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2013/7/9
弱點發布日期: 2013/7/9