Flash Player for Mac <= 10.3.183.7 多个漏洞 (APSB11-26)

high Nessus 插件 ID 56258

简介

远程 Mac OS X 主机安装有受多种漏洞影响的浏览器插件。

描述

根据版本,远程 Mac OS X 主机上安装的 Flash Player 实例是 10.3.183.7 或更早版本。因此据报告,它受到多个严重漏洞的影响:

- 多个 AVM 堆栈溢出漏洞会导致代码执行。(CVE-2011-2426、CVE-2011-2427)

- 逻辑错误问题会导致代码执行或浏览器崩溃。(CVE-2011-2428)

- Flash Player 安全控件绕过漏洞会导致信息泄露。(CVE-2011-2429)

- 流媒体逻辑错误漏洞会导致代码执行。(CVE-2011-2430)

- 通用跨站脚本漏洞可能被滥用,如果用户受到诱骗去访问恶意网站,则可能以用户身份在任何网站上采取操作。请注意,报告称,此问题常常被用于进行定向攻击。(CVE-2011-2444)

解决方案

升级到 Adobe Flash for Mac 版本 10.3.183.10 或更高版本。

另见

http://www.nessus.org/u?bc89ef3e

http://www.adobe.com/support/security/bulletins/apsb11-26.html

插件详情

严重性: High

ID: 56258

文件名: macosx_flash_player_10_3_183_10.nasl

版本: 1.8

类型: local

代理: macosx

发布时间: 2011/9/22

最近更新时间: 2018/7/14

支持的传感器: Nessus Agent

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 6.9

矢量: AV:N/AC:M/Au:N/C:C/I:C/A:C

时间矢量: E:U/RL:OF/RC:C

漏洞信息

CPE: cpe:/a:adobe:flash_player

必需的 KB 项: MacOSX/Flash_Player/Version

易利用性: No known exploits are available

补丁发布日期: 2011/9/21

漏洞发布日期: 2011/9/21

参考资料信息

CVE: CVE-2011-2426, CVE-2011-2427, CVE-2011-2428, CVE-2011-2429, CVE-2011-2430, CVE-2011-2444

BID: 49710, 49714, 49715, 49716, 49717, 49718