Adobe Flash Professional for Mac <= 11.5.1.349 JPG 对象维度内存分配 FLA 文件处理远程溢出 (APSB12-12)

语言：

远程 Mac OS X 主机包含受代码执行漏洞影响的多媒体授权应用程序。

根据其版本，远程 Mac OS X 主机上的至少一个 Adobe Flash Professional 实例版本低于或等于 11.5.1.349。因此据报告，当分配内存以使用 JPG 对象的图像维度处理 JPG 对象时，它受到 Flash.exe 中的整数溢出错误影响。

升级到 Adobe Flash Professional CS5 11.5.2.349、Flash Professional CS6 或更高版本。

严重性: Critical

ID: 59178

文件名: macosx_flash_professional_apsb12-12.nasl

版本: 1.8

类型: local

代理: macosx

系列: MacOS X Local Security Checks

发布时间: 2012/5/17

最近更新时间: 2019/12/4

支持的传感器: Nessus Agent, Nessus

风险因素: Medium

分数: 5.9

风险因素: Critical

基本分数: 10

时间分数: 7.4

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2012-0778

CPE: cpe:/a:adobe:flash, cpe:/a:adobe:flash_cs

必需的 KB 项: Host/local_checks_enabled, Host/MacOSX/Version, MacOSX/Adobe Flash Professional/Installed

易利用性: No known exploits are available

补丁发布日期: 2012/5/8

漏洞发布日期: 2012/5/8

CVE: CVE-2012-0778

BID: 53419

Secunia: 47116