检测

FreeBSD:flash -- 多种漏洞 (4e3e8a50-65c1-11e5-948e-bcaec565249c)

critical Nessus 插件 ID 86188

语言:

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

Adobe 报告:

这些更新解决了可导致代码执行的类型混淆漏洞 (CVE-2015-5573)。

这些更新解决了可导致代码执行的释放后使用漏洞(CVE-2015-5570、CVE-2015-5574、CVE-2015-5581、CVE-2015-5584、CVE-2015-6682)。

这些更新解决了可导致代码执行的缓冲区溢出漏洞(CVE-2015-6676、CVE-2015-6678)。

这些更新解决了可导致代码执行的内存损坏漏洞(CVE-2015-5575、CVE-2015-5577、CVE-2015-5578、CVE-2015-5580、CVE-2015-5582、CVE-2015-5588、CVE-2015-6677)。

这些更新包括其他验证检查,以确保 Flash Player 拒绝来自易受攻击的 JSONP 回调 API 的恶意内容 (CVE-2015-5571)。

这些更新解决了一个内存泄漏漏洞 (CVE-2015-5576)。

这些更新进一步强化了缓解,以防止矢量长度损坏 (CVE-2015-5568)。

这些更新解决了可导致代码执行的堆栈损坏漏洞(CVE-2015-5567、CVE-2015-5579)。

这些更新解决了可导致代码执行的堆栈溢出漏洞 (CVE-2015-5587)。

这些更新解决了可导致信息泄露的安全绕过漏洞 (CVE-2015-5572)。

这些更新解决了可用于绕过同源策略并导致信息泄露的漏洞 (CVE-2015-6679)。

解决方案

更新受影响的数据包。

另见

https://helpx.adobe.com/security/products/flash-player/apsb15-23.html

http://www.nessus.org/u?6e82317d

插件详情

严重性: Critical

ID: 86188

文件名: freebsd_pkg_4e3e8a5065c111e5948ebcaec565249c.nasl

版本: 2.12

类型: local

发布时间: 2015/9/29

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: High

分数: 8.9

CVSS v2

风险因素: Critical

基本分数: 10

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:linux-c6_64-flashplugin, p-cpe:/a:freebsd:freebsd:linux-c6-flashplugin, p-cpe:/a:freebsd:freebsd:linux-f10-flashplugin, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

可利用: true

易利用性: Exploits are available

补丁发布日期: 2015/9/28

漏洞发布日期: 2015/9/21

参考资料信息

CVE: CVE-2015-5567, CVE-2015-5568, CVE-2015-5570, CVE-2015-5571, CVE-2015-5572, CVE-2015-5573, CVE-2015-5574, CVE-2015-5575, CVE-2015-5576, CVE-2015-5577, CVE-2015-5578, CVE-2015-5588, CVE-2015-6676, CVE-2015-6677, CVE-2015-6678, CVE-2015-6679, CVE-2015-6682