Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-4920

Опубликовано: 19 мая 2018
Источник: nvd
CVSS3: 8.8
CVSS2: 9.3
EPSS Низкий

Уязвимость путаницы типов (type confusion) в Adobe Flash Player, приводящая к выполнению произвольного кода

Описание

В Adobe Flash Player присутствует уязвимость путаницы типов (type confusion), которую злоумышленники могут использовать для выполнения произвольного кода с правами текущего пользователя.

Затронутые версии ПО

  • Adobe Flash Player версии 28.0.0.161 и более ранние

Тип уязвимости

Выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:adobe:flash_player_desktop_runtime:*:*:*:*:*:*:*:*
Версия до 28.0.0.161 (включая)

Одно из

cpe:2.3:o:apple:mac_os_x:-:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:chrome:*:*
Версия до 28.0.0.161 (включая)

Одно из

cpe:2.3:o:apple:mac_os_x:-:*:*:*:*:*:*:*
cpe:2.3:o:google:chrome_os:-:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

Одно из

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:edge:*:*
Версия до 28.0.0.161 (включая)
cpe:2.3:a:adobe:flash_player:*:*:*:*:*:internet_explorer:*:*
Версия до 28.0.0.161 (включая)

Одно из

cpe:2.3:o:microsoft:windows_10:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_8.1:-:*:*:*:*:*:*:*

EPSS

Процентиль: 91%
0.07186
Низкий

8.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-843

Связанные уязвимости

ubuntu логотип

CVE-2018-4920

CVSS3: 8.8
ubuntu
больше 7 лет назад

Adobe Flash Player versions 28.0.0.161 and earlier have an exploitable type confusion vulnerability. Successful exploitation could lead to arbitrary code execution in the context of the current user.

redhat логотип

CVE-2018-4920

CVSS3: 8.8
redhat
почти 8 лет назад

Adobe Flash Player versions 28.0.0.161 and earlier have an exploitable type confusion vulnerability. Successful exploitation could lead to arbitrary code execution in the context of the current user.

github логотип

GHSA-j5xf-xfvf-pjw6

CVSS3: 9.8
github
больше 3 лет назад

Adobe Flash Player versions 28.0.0.161 and earlier have an exploitable type confusion vulnerability. Successful exploitation could lead to arbitrary code execution in the context of the current user.

msrc логотип

ADV180006

msrc
почти 8 лет назад

March 2018 Adobe Flash Security Update

EPSS

Процентиль: 91%
0.07186
Низкий

8.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-843