FreeBSD:linux-flashplugin -- 多种漏洞 (d226626c-857f-11e0-95cc-001b2134ef46)

high Nessus 插件 ID 54624

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

Adobe 产品安全事件响应团队报告:

在用于 Windows、Macintosh、Linux 和 Solaris 的 Adobe Flash Player 10.2.159.1 及更早版本中(适用于 Chrome 用户的 Adobe Flash Player 10.2.154.28 及更早版本),以及用于 Android 的 Adobe Flash Player 10.2.157.51 及更早版本中发现严重漏洞。
这些漏洞可能导致应用程序崩溃,并可能允许攻击者控制受影响的系统。
有报告指出,恶意软件尝试在通常环境中利用其中一项漏洞 CVE-2011-0627,方式是通过内嵌于以电子邮件附件发送之 Microsoft Word (.doc) 或 Microsoft Excel (.xls) 文件的 Flash (.swf) 文件,将目标锁定 Windows 平台。
不过,Adobe 至今仍未取得成功完成攻击的示例。

解决方案

更新受影响的程序包。

另见

https://www.adobe.com/support/security/bulletins/apsb11-12.html

http://www.nessus.org/u?e3089c1d

插件详情

严重性: High

ID: 54624

文件名: freebsd_pkg_d226626c857f11e095cc001b2134ef46.nasl

版本: 1.9

类型: local

发布时间: 2011/5/24

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Critical

分数: 9.2

CVSS v2

风险因素: High

基本分数: 9.3

矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

漏洞信息

CPE: cpe:/o:freebsd:freebsd, p-cpe:/a:freebsd:freebsd:linux-f10-flashplugin, p-cpe:/a:freebsd:freebsd:linux-flashplugin

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

可利用: true

易利用性: Exploits are available

补丁发布日期: 2011/5/23

漏洞发布日期: 2011/1/20

参考资料信息

CVE: CVE-2011-0579, CVE-2011-0618, CVE-2011-0619, CVE-2011-0620, CVE-2011-0621, CVE-2011-0622, CVE-2011-0623, CVE-2011-0624, CVE-2011-0625, CVE-2011-0626, CVE-2011-0627