Oracle Solaris 第三方修補程式更新：flash (multiple_vulnerabilities_in_adobe_flashplayer6)

critical Nessus Plugin ID 80612

語系：

概要

遠端 Solaris 系統缺少一個第三方軟體的安全性修補程式。

說明

遠端 Solaris 系統缺少處理安全性更新的必要修補程式：

- 在 18.0.1025.151 版之前的 Google Chrome 中，11.2.202.229 版之前的 Adobe Flash Player 會讓遠端攻擊者造成拒絕服務 (記憶體損毀)，或可能透過未知的向量造成其他不明的影響，此弱點與 CVE-2012-0725 不同。
(CVE-2012-0724)

- 在 18.0.1025.151 版之前的 Google Chrome 中，11.2.202.229 版之前的 Adobe Flash Player 會讓遠端攻擊者造成拒絕服務 (記憶體損毀)，或可能透過未知的向量造成其他不明的影響，此弱點與 CVE-2012-0724 不同。
(CVE-2012-0725)

- Windows、Mac OS X、Linux 和 Solaris 上，10.3.183.16 之前和 11.1.102.63 之前的 11.x 版 Adobe Flash Player，Android 2.x 和 3.x 上 11.1.111.7 之前的 Adobe Flash Player，以及 Android 4.x 上 11.1.115.7 之前的 Adobe Flash Player 中的 Matrix3D 元件，允許攻擊者透過不明向量，執行任意程式碼或造成拒絕服務 (記憶體損毀)。
(CVE-2012-0768)

- Windows、Mac OS X、Linux 和 Solaris 上，10.3.183.16 之前和 11.1.102.63 之前的 11.x 版 Adobe Flash Player，
Android 2.x 和 3.x 上 11.1.111.7 之前的 Adobe Flash Player，以及 Android 4.x 上 11.1.115.7 之前的 Adobe Flash Player 未正確處理整數，僅而允許攻擊者透過不明向量取得敏感資訊。(CVE-2012-0769)

- 在 Windows 上，10.3.183.18 之前和 11.2.202.228 之前的 11.x 版 Adobe Flash Player 以及 3.2.0.2070 之前的 AIR 中，不明 ActiveX 控制項未正確執行 URL 安全性網域檢查，進而允許攻擊者透過不明向量，執行任意程式碼或造成拒絕服務 (記憶體損毀)。(CVE-2012-0772)

- Windows、Mac OS X 和 Linux 上 10.3.183.18 之前和 11.2.202.228 之前的 11.x 版 Adobe Flash Player，Solaris 上 10.3.183.18 之前和 11.2.202.223 之前的 11.x 版 Flash Player，Android 2.x 和 3.x 上 11.1.111.8 之前的 Flash Player，以及 3.2.0.2070 之前的 AIR 中，NetStream 類別允許攻擊者透過不明向量，執行任意程式碼或造成拒絕服務 (記憶體損毀)。(CVE-2012-0773)