检测

FreeBSD:flash -- 多种漏洞 (5d8e56c3-9e67-4d5b-81c9-3a409dfd705f)

critical Nessus 插件 ID 88684

语言:

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

Adobe 报告:

以上更新解决了一个可导致代码执行的类型混淆漏洞 (CVE-2016-0985)。

这些更新解决了可导致代码执行的释放后使用漏洞(CVE-2016-0973、CVE-2016-0974、CVE-2016-0975、CVE-2016-0982、CVE-2016-0983、CVE-2016-0984)。

这些更新解决了可导致代码执行的堆缓冲区溢出漏洞 (CVE-2016-0971)。

这些更新解决了可导致代码执行的内存损坏漏洞(CVE-2016-0964、CVE-2016-0965、CVE-2016-0966、CVE-2016-0967、CVE-2016-0968、CVE-2016-0969、CVE-2016-0970、CVE-2016-0972、CVE-2016-0976、CVE-2016-0977、CVE-2016-0978、CVE-2016-0979、CVE-2016-0980、CVE-2016-0981)。

解决方案

更新受影响的程序包。

另见

https://helpx.adobe.com/security/products/flash-player/apsb16-04.html

http://www.nessus.org/u?bd9b994c

插件详情

严重性: Critical

ID: 88684

文件名: freebsd_pkg_5d8e56c39e674d5b81c93a409dfd705f.nasl

版本: 2.15

类型: local

发布时间: 2016/2/11

最近更新时间: 2022/5/25

支持的传感器: Nessus

风险信息

VPR

风险因素: High

分数: 8.9

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 8.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 9.4

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:H/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:linux-c6-flashplugin, p-cpe:/a:freebsd:freebsd:linux-c6_64-flashplugin, p-cpe:/a:freebsd:freebsd:linux-f10-flashplugin, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

可利用: true

易利用性: Exploits are available

补丁发布日期: 2016/2/10

漏洞发布日期: 2016/2/9

CISA 已知可遭利用的漏洞到期日期: 2022/6/15

参考资料信息

CVE: CVE-2016-0964, CVE-2016-0965, CVE-2016-0966, CVE-2016-0967, CVE-2016-0968, CVE-2016-0969, CVE-2016-0970, CVE-2016-0971, CVE-2016-0972, CVE-2016-0973, CVE-2016-0974, CVE-2016-0975, CVE-2016-0976, CVE-2016-0977, CVE-2016-0978, CVE-2016-0979, CVE-2016-0980, CVE-2016-0981, CVE-2016-0982, CVE-2016-0983, CVE-2016-0984, CVE-2016-0985