Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-4919

Опубликовано: 19 мая 2018
Источник: nvd
CVSS3: 8.8
CVSS2: 9.3
EPSS Низкий

Уязвимость выполнения произвольного кода в Adobe Flash Player через использование после освобождения (use-after-free)

Описание

В Adobe Flash Player обнаружена уязвимость типа "использование после освобождения" (use-after-free). Успешная эксплуатация этой уязвимости позволяет злоумышленнику выполнить произвольный код с правами текущего пользователя.

Затронутые версии ПО

  • Adobe Flash Player версии 28.0.0.161 и более ранние

Тип уязвимости

  • Использование после освобождения (use-after-free)
  • Выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:adobe:flash_player_desktop_runtime:*:*:*:*:*:*:*:*
Версия до 28.0.0.161 (включая)

Одно из

cpe:2.3:o:apple:mac_os_x:-:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:chrome:*:*
Версия до 28.0.0.161 (включая)

Одно из

cpe:2.3:o:apple:mac_os_x:-:*:*:*:*:*:*:*
cpe:2.3:o:google:chrome_os:-:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

Одно из

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:edge:*:*
Версия до 28.0.0.161 (включая)
cpe:2.3:a:adobe:flash_player:*:*:*:*:*:internet_explorer:*:*
Версия до 28.0.0.161 (включая)

Одно из

cpe:2.3:o:microsoft:windows_10:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_8.1:-:*:*:*:*:*:*:*

EPSS

Процентиль: 83%
0.01977
Низкий

8.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-416

Связанные уязвимости

ubuntu логотип

CVE-2018-4919

CVSS3: 8.8
ubuntu
больше 7 лет назад

Adobe Flash Player versions 28.0.0.161 and earlier have an exploitable use after free vulnerability. Successful exploitation could lead to arbitrary code execution in the context of the current user.

redhat логотип

CVE-2018-4919

CVSS3: 8.8
redhat
почти 8 лет назад

Adobe Flash Player versions 28.0.0.161 and earlier have an exploitable use after free vulnerability. Successful exploitation could lead to arbitrary code execution in the context of the current user.

github логотип

GHSA-4xhc-7xr7-f3hm

CVSS3: 9.8
github
больше 3 лет назад

Adobe Flash Player versions 28.0.0.161 and earlier have an exploitable use after free vulnerability. Successful exploitation could lead to arbitrary code execution in the context of the current user.

msrc логотип

ADV180006

msrc
почти 8 лет назад

March 2018 Adobe Flash Security Update

EPSS

Процентиль: 83%
0.01977
Низкий

8.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-416