Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-15983

Опубликовано: 18 янв. 2019
Источник: nvd
CVSS3: 7.8
CVSS2: 6.8
EPSS Низкий

Уязвимость небезопасной загрузки библиотек (dll hijacking) в Adobe Flash Player, приводящая к повышению уровня доступа

Описание

В Adobe Flash Player существует уязвимость, связанная с небезопасной загрузкой библиотек (dll hijacking). Эта уязвимость может привести к повышению уровня доступа.

Затронутые версии ПО

  • Flash Player версии 31.0.0.153 и более ранние
  • Flash Player версии 31.0.0.108 и более ранние

Тип уязвимости

Повышение уровня доступа

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*
Версия до 31.0.0.153 (включая)

Одно из

cpe:2.3:o:apple:mac_os_x:-:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:chrome:*:*
Версия до 31.0.0.153 (включая)

Одно из

cpe:2.3:o:apple:mac_os_x:-:*:*:*:*:*:*:*
cpe:2.3:o:google:chrome_os:-:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

Одно из

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:edge:*:*
Версия до 31.0.0.153 (включая)
cpe:2.3:a:adobe:flash_player:*:*:*:*:*:internet_explorer_11:*:*
Версия до 31.0.0.153 (включая)

Одно из

cpe:2.3:o:microsoft:windows_10:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_8.1:-:*:*:*:*:*:*:*

EPSS

Процентиль: 66%
0.00525
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-426

Связанные уязвимости

ubuntu логотип

CVE-2018-15983

CVSS3: 7.8
ubuntu
около 7 лет назад

Flash Player versions 31.0.0.153 and earlier, and 31.0.0.108 and earlier have an insecure library loading (dll hijacking) vulnerability. Successful exploitation could lead to privilege escalation.

redhat логотип

CVE-2018-15983

CVSS3: 7.8
redhat
около 7 лет назад

Flash Player versions 31.0.0.153 and earlier, and 31.0.0.108 and earlier have an insecure library loading (dll hijacking) vulnerability. Successful exploitation could lead to privilege escalation.

github логотип

GHSA-c2xf-g8c5-v9p9

CVSS3: 7.8
github
больше 3 лет назад

Flash Player versions 31.0.0.153 and earlier, and 31.0.0.108 and earlier have an insecure library loading (dll hijacking) vulnerability. Successful exploitation could lead to privilege escalation.

msrc логотип

ADV180031

msrc
около 7 лет назад

December 2018 Adobe Flash Security Update

EPSS

Процентиль: 66%
0.00525
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-426