检测

Adobe AIR for Mac <= 18.0.0.199 多种漏洞 (APSB15-23)

critical Nessus 插件 ID 86062

语言:

简介

远程 Mac OS X 主机安装有受多种漏洞影响的浏览器插件。

描述

远程 Mac OS X 主机上安装的 Adobe AIR 版本等于或低于 18.0.0.199。因此,它受到多种漏洞的影响:

- 存在不明堆栈损坏问题,远程攻击者可利用此问题执行任意代码。
 (CVE-2015-5567、CVE-2015-5579)

- 存在一个矢量长度损坏问题,远程攻击者可利用此问题造成不明影响。
 (CVE-2015-5568)

- 由于未正确审查用户提供的输入,不明组件中存在一个释放后使用错误。远程攻击者可利用此错误,通过特别构建的文件取消引用已经释放的内存并执行任意代码。(CVE-2015-5570、CVE-2015-5574、CVE-2015-5581、CVE-2015-5584、CVE-2015-6682)

- 由于未能拒绝来自有漏洞 JSONP 回调 API 的内容,存在一个不明缺陷。远程攻击者可以利用此错误造成不明影响。
 (CVE-2015-5571)

- 存在不明缺陷,远程攻击者可利用此缺陷绕过安全限制并获取敏感信息的访问权限。(CVE-2015-5572)

- 存在不明类型混淆缺陷,远程攻击者可利用此缺陷执行任意代码。
 (CVE-2015-5573)

- 由于处理特别构建的文件时未正确验证用户提供的输入,导致不明组件中存在缺陷。远程攻击者可利用此缺陷破坏内存,从而导致拒绝服务或执行任意代码。(CVE-2015-5575、CVE-2015-5577、CVE-2015-5578、CVE-2015-5580、CVE-2015-5582、CVE-2015-5588、CVE-2015-6677)

- 存在一个内存泄漏问题,远程攻击者可利用此问题造成不明影响。(CVE-2015-5576)

- 由于未正确验证用户提供的输入,存在堆栈缓冲区溢出情况。远程攻击者可利用此缺陷执行任意代码。(CVE-2015-5587)

- 由于未正确验证用户提供的输入,存在不明溢出情况。远程攻击者可利用此缺陷执行任意代码。(CVE-2015-6676、CVE-2015-6678)

- 存在一个不明缺陷,远程攻击者可利用此缺陷绕过同源策略限制并获取敏感信息的访问权限。(CVE-2015-6679)

解决方案

升级到 AIR 版本 19.0.0.190 或更高版本。

另见

https://helpx.adobe.com/security/products/flash-player/apsb15-23.html

插件详情

严重性: Critical

ID: 86062

文件名: macosx_adobe_air_apsb15-23.nasl

版本: 1.11

类型: local

代理: macosx

发布时间: 2015/9/22

最近更新时间: 2019/11/22

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: High

分数: 8.9

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 8.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2015-6682

漏洞信息

CPE: cpe:/a:adobe:air

必需的 KB 项: MacOSX/Adobe_AIR/Version

可利用: true

易利用性: Exploits are available

补丁发布日期: 2015/9/21

漏洞发布日期: 2015/9/21

参考资料信息

CVE: CVE-2015-5567, CVE-2015-5568, CVE-2015-5570, CVE-2015-5571, CVE-2015-5572, CVE-2015-5573, CVE-2015-5574, CVE-2015-5575, CVE-2015-5576, CVE-2015-5577, CVE-2015-5578, CVE-2015-5579, CVE-2015-5580, CVE-2015-5581, CVE-2015-5582, CVE-2015-5584, CVE-2015-5587, CVE-2015-5588, CVE-2015-6676, CVE-2015-6677, CVE-2015-6678, CVE-2015-6679, CVE-2015-6682