CVE-2018-4944

Опубликовано: 19 мая 2018

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Средний

Уязвимость путаницы типов (type confusion) в Adobe Flash Player, позволяющая выполнять произвольный код

Описание

Уязвимость путаницы типов (type confusion) в Adobe Flash Player может быть использована злоумышленником для выполнения произвольного кода от имени текущего пользователя.

Затронутые версии ПО

Adobe Flash Player версии 29.0.0.140 и более ранние

Тип уязвимости

Выполнение произвольного кода

Ссылки

http://www.securityfocus.com/bid/104101
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1040840
Third Party Advisory
VDB Entry
https://access.redhat.com/errata/RHSA-2018:1367
Third Party Advisory
https://helpx.adobe.com/security/products/flash-player/apsb18-16.html
Vendor Advisory
https://security.gentoo.org/glsa/201806-02
Third Party Advisory
http://www.securityfocus.com/bid/104101
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1040840
Third Party Advisory
VDB Entry
https://access.redhat.com/errata/RHSA-2018:1367
Third Party Advisory
https://helpx.adobe.com/security/products/flash-player/apsb18-16.html
Vendor Advisory
https://security.gentoo.org/glsa/201806-02
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*

Версия до 29.0.0.140 (включая)

Одно из

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:o:redhat:enterprise_linux_desktop:6.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server:6.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_workstation:6.0:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

Одно из

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:edge:*:*

Версия до 29.0.0.140 (включая)

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:internet_explorer_11:*:*

Версия до 29.0.0.140 (включая)

Одно из

cpe:2.3:o:microsoft:windows_10:*:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_8.1:*:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:chrome:*:*

Версия до 29.0.0.140 (включая)

Одно из

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*

cpe:2.3:o:google:chrome_os:-:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 96%

0.24003

Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-704

Связанные уязвимости

CVE-2018-4944

CVSS3: 9.8

ubuntu

больше 7 лет назад

Adobe Flash Player versions 29.0.0.140 and earlier have an exploitable type confusion vulnerability. Successful exploitation could lead to arbitrary code execution in the context of the current user.

CVE-2018-4944

CVSS3: 8.8

redhat

больше 7 лет назад

Adobe Flash Player versions 29.0.0.140 and earlier have an exploitable type confusion vulnerability. Successful exploitation could lead to arbitrary code execution in the context of the current user.

GHSA-w5rc-5jqm-p8hv

CVSS3: 9.8

github

больше 3 лет назад

Adobe Flash Player versions 29.0.0.140 and earlier have an exploitable type confusion vulnerability. Successful exploitation could lead to arbitrary code execution in the context of the current user.

ADV180008

msrc

больше 7 лет назад

May 2018 Adobe Flash Security Update

EPSS

Процентиль: 96%

0.24003

Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-704