Oracle Solaris 第三方修補程式更新:flash (multiple_vulnerabilities_in_adobe_flashplayer6)

critical Nessus Plugin ID 80612
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 Solaris 系統缺少一個第三方軟體的安全性修補程式。

描述

遠端 Solaris 系統缺少處理安全性更新的必要修補程式:

- 在 18.0.1025.151 版之前的 Google Chrome 中,11.2.202.229 版之前的 Adobe Flash Player 會讓遠端攻擊者造成拒絕服務 (記憶體損毀),或可能透過未知的向量造成其他不明的影響,此弱點與 CVE-2012-0725 不同。
(CVE-2012-0724)

- 在 18.0.1025.151 版之前的 Google Chrome 中,11.2.202.229 版之前的 Adobe Flash Player 會讓遠端攻擊者造成拒絕服務 (記憶體損毀),或可能透過未知的向量造成其他不明的影響,此弱點與 CVE-2012-0724 不同。
(CVE-2012-0725)

- Windows、Mac OS X、Linux 和 Solaris 上,10.3.183.16 之前和 11.1.102.63 之前的 11.x 版 Adobe Flash Player,Android 2.x 和 3.x 上 11.1.111.7 之前的 Adobe Flash Player,以及 Android 4.x 上 11.1.115.7 之前的 Adobe Flash Player 中的 Matrix3D 元件,允許攻擊者透過不明向量,執行任意程式碼或造成拒絕服務 (記憶體損毀)。
(CVE-2012-0768)

- Windows、Mac OS X、Linux 和 Solaris 上,10.3.183.16 之前和 11.1.102.63 之前的 11.x 版 Adobe Flash Player,
Android 2.x 和 3.x 上 11.1.111.7 之前的 Adobe Flash Player,以及 Android 4.x 上 11.1.115.7 之前的 Adobe Flash Player 未正確處理整數,僅而允許攻擊者透過不明向量取得敏感資訊。(CVE-2012-0769)

- 在 Windows 上,10.3.183.18 之前和 11.2.202.228 之前的 11.x 版 Adobe Flash Player 以及 3.2.0.2070 之前的 AIR 中,不明 ActiveX 控制項未正確執行 URL 安全性網域檢查,進而允許攻擊者透過不明向量,執行任意程式碼或造成拒絕服務 (記憶體損毀)。(CVE-2012-0772)

- Windows、Mac OS X 和 Linux 上 10.3.183.18 之前和 11.2.202.228 之前的 11.x 版 Adobe Flash Player,Solaris 上 10.3.183.18 之前和 11.2.202.223 之前的 11.x 版 Flash Player,Android 2.x 和 3.x 上 11.1.111.8 之前的 Flash Player,以及 3.2.0.2070 之前的 AIR 中,NetStream 類別允許攻擊者透過不明向量,執行任意程式碼或造成拒絕服務 (記憶體損毀)。(CVE-2012-0773)

解決方案

升級至 Solaris 11/11 SRU 7.5。

另請參閱

http://www.nessus.org/u?4a913f44

http://www.nessus.org/u?dbdf69a4

Plugin 詳細資訊

嚴重性: Critical

ID: 80612

檔案名稱: solaris11_flash_20120523.nasl

版本: 1.5

類型: local

已發布: 2015/1/19

已更新: 2021/1/14

相依性: ssh_get_info.nasl

風險資訊

VPR

風險因素: High

分數: 8.9

CVSS v2

風險因素: Critical

基本分數: 10

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: cpe:/o:oracle:solaris:11.0, p-cpe:/a:oracle:solaris:flash

必要的 KB 項目: Host/local_checks_enabled, Host/Solaris11/release, Host/Solaris11/pkg-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2012/5/23

參考資訊

CVE: CVE-2012-0724, CVE-2012-0725, CVE-2012-0768, CVE-2012-0769, CVE-2012-0772, CVE-2012-0773