openSUSE 安全性更新:flash-player (openSUSE-SU-2012:0265-1)
critical Nessus Plugin ID 75841
語系:
概要
遠端 openSUSE 主機缺少安全性更新。說明
flash-player 已更新至安全性更新 11.1.102.62。此更新可修正許多安全性問題,某些問題未得到有效控制,已遭到惡意利用。
如需詳細資料,請造訪:
https://www.adobe.com/support/security/bulletins/apsb12-03.html
這些弱點可導致當機,並可能會讓攻擊者控制受影響的系統。此更新也可解決一個普遍存在的跨網站指令碼弱點,如果使用者造訪惡意網站,攻擊者可利用該弱點來假冒使用者對任何網站或 Webmail 供應商執行動作。報告稱,此弱點 (CVE-2012-0767) 未得到有效控制,在意欲誘騙使用者按下電子郵件訊息提供之惡意連結的主動鎖定目標式攻擊中遭到惡意利用 (僅限 Windows 上的 Internet Explorer)。
解決方案
更新受影響的 flash-player 套件。另請參閱
https://bugzilla.novell.com/show_bug.cgi?id=747297
https://lists.opensuse.org/opensuse-updates/2012-02/msg00051.html
https://www.adobe.com/support/security/bulletins/apsb12-03.h
Plugin 詳細資訊
嚴重性: Critical
ID: 75841
檔案名稱: suse_11_4_flash-player-120216.nasl
版本: 1.6
類型: local
代理程式: unix
已發布: 2014/6/13
已更新: 2022/6/8
支援的感應器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Critical
分數: 9.5
CVSS v2
風險因素: Critical
基本分數: 10
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: p-cpe:/a:novell:opensuse:flash-player, cpe:/o:novell:opensuse:11.4
必要的 KB 項目: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2012/2/16
CISA 已知遭惡意利用弱點到期日: 2022/6/22
可惡意利用
CANVAS (CANVAS)
Core Impact
Metasploit (Adobe Flash Player MP4 "cprt" Overflow)
參考資訊
CVE: CVE-2012-0751, CVE-2012-0752, CVE-2012-0753, CVE-2012-0754, CVE-2012-0755, CVE-2012-0756, CVE-2012-0767