Mac 版 Adobe Flash Player <= 32.0.0.433 (APSB20-58)

high Nessus 插件 ID 141492

简介

远程 macOS 或 Mac OSX 主机上安装的浏览器插件受到任意代码执行漏洞的影响。

描述

远程 macOS 或 Mac OS X 主机上安装的 Adobe Flash Player 版本为 32.0.0.433 或低于此版本。因此会受到空指针取消引用缺陷的影响。未经身份验证的远程攻击者可利用此问题,在 HTTP 响应中插入恶意字符串,进而在当前用户的环境中执行任意代码。

请注意,Nessus 尚未测试此问题,而是只依靠应用程序自我报告的版本号来判断。

解决方案

升级至 Adobe Flash Player 版本 32.0.0.445 或更高版本。

另见

https://helpx.adobe.com/security/products/flash-player/apsb20-58.html

http://www.nessus.org/u?0cb17c10

插件详情

严重性: High

ID: 141492

文件名: macosx_flash_player_apsb20-58.nasl

版本: 1.3

类型: local

代理: macosx

发布时间: 2020/10/16

最近更新时间: 2020/10/22

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 6.9

矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2020-9746

CVSS v3

风险因素: High

基本分数: 8.8

时间分数: 7.7

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/a:adobe:flash_player

必需的 KB 项: MacOSX/Flash_Player/Version

易利用性: No known exploits are available

补丁发布日期: 2020/10/13

漏洞发布日期: 2020/10/13

参考资料信息

CVE: CVE-2020-9746

IAVA: 2020-A-0464