GLSA-201610-10 Adobe Flash Player多个漏洞
high Nessus 插件 ID 94421
语言:
简介
远程 Gentoo 主机缺少一个或多个与安全有关的补丁。描述
远程主机受到 GLSA-201610-10 (Adobe Flash Player多个漏洞)中所述漏洞的影响在 Adobe Flash Player 中发现多个漏洞。
请检查下方引用的 CVE 标识符以了解详细信息。
影响:
远程攻击者可能以进程权限执行任意代码,造成拒绝服务情况,获取敏感信息,或者绕过安全限制。
变通方案:
目前无任何已知的变通方案。
解决方案
所有 Adobe Flash Player 23.x 用户皆应升级至最新版本:# emerge --sync # emerge --ask --oneshot --verbose '>=www-plugins/adobe-flash-23.0.0.205' 所有 Adobe Flash Player 11.x 用户皆应升级至最新版本:
# emerge --sync # emerge --ask --oneshot --verbose '>=www-plugins/adobe-flash-11.2.202.635'
另见
插件详情
严重性: High
ID: 94421
文件名: gentoo_GLSA-201610-10.nasl
版本: 2.11
类型: Local
发布时间: 2016/10/31
最近更新时间: 2026/1/20
支持的传感器: Nessus
风险信息
VPR
风险因素: High
分数: 8.9
CVSS v2
风险因素: High
基本分数: 9.3
时间分数: 8.1
矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2016-7855
CVSS v3
风险因素: High
基本分数: 8.8
时间分数: 8.4
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:H/RL:O/RC:C
漏洞信息
CPE: cpe:/o:gentoo:linux, p-cpe:/a:gentoo:linux:adobe-flash
必需的 KB 项: Host/local_checks_enabled, Host/Gentoo/release, Host/Gentoo/qpkg-list
可利用: true
易利用性: Exploits are available
补丁发布日期: 2016/10/29
CISA 已知可遭利用的漏洞到期日期: 2022/3/24
参考资料信息
CVE: CVE-2016-4182, CVE-2016-4271, CVE-2016-4272, CVE-2016-4273, CVE-2016-4274, CVE-2016-4275, CVE-2016-4276, CVE-2016-4277, CVE-2016-4278, CVE-2016-4279, CVE-2016-4280, CVE-2016-4281, CVE-2016-4282, CVE-2016-4283, CVE-2016-4284, CVE-2016-4285, CVE-2016-4286, CVE-2016-4287, CVE-2016-6921, CVE-2016-6922, CVE-2016-6923, CVE-2016-6924, CVE-2016-6925, CVE-2016-6926, CVE-2016-6927, CVE-2016-6929, CVE-2016-6930, CVE-2016-6931, CVE-2016-6932, CVE-2016-6981, CVE-2016-6982, CVE-2016-6983, CVE-2016-6984, CVE-2016-6985, CVE-2016-6986, CVE-2016-6987, CVE-2016-6989, CVE-2016-6990, CVE-2016-6992, CVE-2016-7855
GLSA: 201610-10