检测

FreeBSD:flash -- 多种漏洞 (547fbd98-8b1f-11e5-b48b-bcaec565249c)

critical Nessus 插件 ID 86878

语言:

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

Adobe 报告:

这些更新解决了可导致代码执行的类型混淆漏洞 (CVE-2015-7659)。

这些更新解决了可用于以用户权限向文件系统写入任意数据的安全绕过漏洞 (CVE-2015-7662)。

这些更新解决了可导致代码执行的释放后使用漏洞(CVE-2015-7651、CVE-2015-7652、CVE-2015-7653、CVE-2015-7654, CVE-2015-7655、CVE-2015-7656、CVE-2015-7657、CVE-2015-7658、CVE-2015-7660、CVE-2015-7661、CVE-2015-7663、CVE-2015-8042、CVE-2015-8043、CVE-2015-8044、CVE-2015-8046)。

解决方案

更新受影响的数据包。

另见

https://helpx.adobe.com/security/products/flash-player/apsb15-28.html

http://www.nessus.org/u?f68a4dc1

插件详情

严重性: Critical

ID: 86878

文件名: freebsd_pkg_547fbd988b1f11e5b48bbcaec565249c.nasl

版本: 2.8

类型: local

发布时间: 2015/11/16

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: High

分数: 8.9

CVSS v2

风险因素: Critical

基本分数: 10

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:linux-c6-flashplugin, p-cpe:/a:freebsd:freebsd:linux-c6_64-flashplugin, p-cpe:/a:freebsd:freebsd:linux-f10-flashplugin, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2015/11/14

漏洞发布日期: 2015/11/10

参考资料信息

CVE: CVE-2015-7651, CVE-2015-7652, CVE-2015-7653, CVE-2015-7654, CVE-2015-7655, CVE-2015-7656, CVE-2015-7657, CVE-2015-7658, CVE-2015-7659, CVE-2015-7660, CVE-2015-7661, CVE-2015-7662, CVE-2015-7663, CVE-2015-8043, CVE-2015-8044, CVE-2015-8046