Flash Player < 10.3.181.26 多种漏洞 (APSB11-18)

high Nessus 插件 ID 55140

语言：

简介

浏览器插件受到一个内存损坏漏洞影响。

描述

根据版本，远程 Windows 主机上安装的 Flash Player 实例是早于 10.3.181.26 的版本。此版本的 Flash Player 存在一个严重漏洞。通过诱骗受影响系统上的用户打开特别构建且含有 Flash 内容的文档，攻击者可利用此漏洞以此用户的权限在系统上远程执行任意代码。

据报告，自 2011 年 6 月起此问题在通常环境中被用于定向攻击。

解决方案

升级到 Adobe Flash 10.3.181.26 或更高版本。

另见

http://www.adobe.com/support/security/bulletins/apsb11-18.html

插件详情

严重性: High

ID: 55140

文件名: flash_player_apsb11-18.nasl

版本: 1.14

类型: local

代理: windows

系列: Windows

发布时间: 2011/6/15

最近更新时间: 2022/4/11

配置: 启用全面检查

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Critical

分数: 9.6

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 8.1

矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

漏洞信息

CPE: cpe:/a:adobe:flash_player

必需的 KB 项: SMB/Flash_Player/installed

可利用: true

易利用性: Exploits are available

补丁发布日期: 2011/6/14

漏洞发布日期: 2011/6/14

可利用的方式

CANVAS (CANVAS)

Core Impact

Metasploit (Adobe Flash Player AVM Verification Logic Array Indexing Code Execution)

参考资料信息

CVE: CVE-2011-2110

BID: 48268