Flash Player for Mac < 10.3.181.26 远程内存损坏 (APSB11-18)

high Nessus 插件 ID 55141

简介

远程 Mac OS X 主机包含受到远程内存损坏漏洞影响的浏览器插件。

描述

根据版本,远程 Mac OS X 主机上安装的 Flash Player 实例是早于 10.3.181.26 的版本。此版本的 Flash Player 存在一个严重漏洞。通过诱骗受影响系统上的用户打开特别构建且含有 Flash 内容的文档,攻击者可利用此漏洞以此用户的权限在系统上远程执行任意代码。

据报告,自 2011 年 6 月起此问题在通常环境中被用于定向攻击。

解决方案

升级到 Adobe Flash for Mac 版本 10.3.181.26 或更高版本。

另见

http://www.adobe.com/support/security/bulletins/apsb11-18.html

插件详情

严重性: High

ID: 55141

文件名: macosx_flash_player_10_3_181_26.nasl

版本: 1.12

类型: local

代理: macosx

发布时间: 2011/6/15

最近更新时间: 2018/7/14

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Critical

分数: 9.6

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 8.1

矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

漏洞信息

CPE: cpe:/a:adobe:flash_player

必需的 KB 项: MacOSX/Flash_Player/Version

可利用: true

易利用性: Exploits are available

补丁发布日期: 2011/6/14

漏洞发布日期: 2011/6/14

可利用的方式

CANVAS (CANVAS)

Core Impact

Metasploit (Adobe Flash Player AVM Verification Logic Array Indexing Code Execution)

参考资料信息

CVE: CVE-2011-2110

BID: 48268