Adobe AIR for Mac <= 18.0.0.199 多個弱點 (APSB15-23)
critical Nessus Plugin ID 86062
語系:
概要
遠端 Mac OS X 主機上安裝有一個受到多個弱點影響的瀏覽器外掛程式。說明
遠端 Mac OS X 主機上安裝的 Adobe AIR 為 18.0.0.199 版或更舊版本。因此,會受到多個弱點影響:- 存在一個不明的堆疊損毀問題,會允許遠端攻擊者執行任意程式碼。
(CVE-2015-5567、CVE-2015-5579)
- 存在一個向量長度損毀問題,會允許遠端攻擊者造成不明影響。
(CVE-2015-5568)
- 不明元件中存在一個釋放後使用錯誤,是因不當清理使用者提供的輸入所導致。遠端攻擊者可加以惡意利用,透過特製的檔案解除參照已釋放的記憶體,以及執行任意程式碼。(CVE-2015-5570、CVE-2015-5574、CVE-2015-5581、CVE-2015-5584、CVE-2015-6682)
- 存在一個不明瑕疵,是因無法拒絕來自有弱點的 JSONP 回呼 API 之內容所導致。遠端攻擊者可惡意利用這點而造成不明影響。
(CVE-2015-5571)
- 存在一個不明瑕疵,會允許遠端攻擊者繞過安全性限制,並取得敏感資訊的存取權。(CVE-2015-5572)
- 存在一個不明類型混淆瑕疵,會允許遠端攻擊者執行任意程式碼。
(CVE-2015-5573)
- 不明元件中存在一個瑕疵,是因處理特製檔案時不當驗證使用者提供的輸入所導致。遠端攻擊者可加以惡意利用而損毀記憶體,從而導致拒絕服務或任意程式碼執行。(CVE-2015-5575、CVE-2015-5577、CVE-2015-5578、CVE-2015-5580、CVE-2015-5582、CVE-2015-5588、CVE-2015-6677)
- 存在一個記憶體洩漏問題,會允許遠端攻擊者造成不明影響。(CVE-2015-5576)
- 存在一個堆疊緩衝區溢位情形,是因不當驗證使用者提供的輸入所導致。遠端攻擊者可惡意利用這點,執行任意程式碼。(CVE-2015-5587)
- 存在一個不明的溢位情形,是因不當驗證使用者提供的輸入所導致。遠端攻擊者可惡意利用這點,執行任意程式碼。(CVE-2015-6676、CVE-2015-6678)
- 存在一個不明瑕疵,會允許遠端攻擊者繞過同源原則限制,並取得敏感資訊的存取權。(CVE-2015-6679)
解決方案
升級至 Adobe AIR 19.0.0.190 或更新版本。另請參閱
https://helpx.adobe.com/security/products/flash-player/apsb15-23.html
Plugin 詳細資訊
嚴重性: Critical
ID: 86062
檔案名稱: macosx_adobe_air_apsb15-23.nasl
版本: 1.11
類型: local
代理程式: macosx
已發布: 2015/9/22
已更新: 2019/11/22
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: High
分數: 8.9
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 8.7
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2015-6682
弱點資訊
CPE: cpe:/a:adobe:air
必要的 KB 項目: MacOSX/Adobe_AIR/Version
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2015/9/21
弱點發布日期: 2015/9/21
參考資訊
CVE: CVE-2015-5567, CVE-2015-5568, CVE-2015-5570, CVE-2015-5571, CVE-2015-5572, CVE-2015-5573, CVE-2015-5574, CVE-2015-5575, CVE-2015-5576, CVE-2015-5577, CVE-2015-5578, CVE-2015-5579, CVE-2015-5580, CVE-2015-5581, CVE-2015-5582, CVE-2015-5584, CVE-2015-5587, CVE-2015-5588, CVE-2015-6676, CVE-2015-6677, CVE-2015-6678, CVE-2015-6679, CVE-2015-6682