Adobe 9月补丁日严重漏洞安全通告
发布时间 2018-09-12漏洞编号和级别
详见下部列表
影响版本
Adobe Flash Player <= 30.0.0.154
Adobe ColdFusion (2018 release): 7月12日发布版本(2018.0.0.310739)
Adobe ColdFusion (2016 release):Update 6 及更早版本
Adobe ColdFusion 11:Update 14及更早版本
漏洞概述
Adobe已发布适用于Windows,macOS,Linux和Chrome OS的Adobe Flash Player安全更新。更新解决了 Adobe Flash Player 30.0.0.154及更早版本中的一个权限提升漏洞(CVE-2018-15967)。成功利用该漏洞可能导致信息泄露。
Adobe已发布适用于2018,2016和11版本的ColdFusion安全更新。这些更新解决了可能导致任意代码执行的严重漏洞。
漏洞详细列表:
|
严重程度 |
CVE 编号 |
漏洞影响 |
|
严重 |
CVE-2018-15965 |
任意代码执行 |
|
CVE-2018-15957 |
||
|
CVE-2018-15958 |
||
|
CVE-2018-15959 |
||
|
CVE-2018-15961 |
||
|
严重 |
CVE-2018-15960 |
任意文件覆盖 |
|
高危 |
CVE-2018-15963 |
任意文件夹创建 |
|
高危 |
CVE-2018-15962 |
信息泄露 |
|
中危 |
CVE-2018-15964 |
信息泄露 |
漏洞验证
暂无POC\EXP,请依据版本号检测
修复建议
Adobe官方已经发布新版本修复了上述漏洞,用户应及时升级进行防护。
https://helpx.adobe.com/security/products/flash-player/apsb18-31.html
参考链接
https://helpx.adobe.com/security/products/flash-player/apsb18-31.html
京公网安备11010802024551号