Adobe Flash Player 0day漏洞安全通告
发布时间 2018-12-06漏洞编号和级别
CVE编号:CVE-2018-15982,危险级别:严重,CVSS分值:官方未评定
CVE编号:CVE-2018-15983,危险级别:严重,CVSS分值:官方未评定
影响版本
Adobe Flash Player <= 31.0.0.153
Adobe Flash Player Installer<= 31.0.0.108
漏洞概述
12月5日,Adobe官方发布安全通告修复了两个漏洞,分别是Adobe Flash Player中的0day漏洞CVE-2018-15982和Adobe Flash Player installer中的高危漏洞CVE-2018-15983。攻击者通过网页下载、电子邮件、即时通讯等渠道向受害者发送恶意构造的Office文件诱使其打开处理,可能触发漏洞在用户系统上执行任意指令获取控制。
漏洞概括如下:
|
CVE编号 |
漏洞影响 |
严重程度 |
漏洞类型 |
|
CVE-2018-15982 |
任意代码执行 |
Critical |
释放后重用 |
|
CVE-2018-15983 |
权限提升 |
Important |
不安全的库加载(DLL劫持) |
漏洞验证
暂无POC/EXP。
修复建议
Adobe官方已经发布新版本修复了上述漏洞,用户应及时升级进行防护。
下载更新地址:https://get.adobe.com/flashplayer
参考链接
https://helpx.adobe.com/security/products/flash-player/apsb18-42.html
京公网安备11010802024551号