CH azonosító
CH-14447Angol cím
Security updates available for Flash PlayerFelfedezés dátuma
2018.06.06.Súlyosság
KritikusÖsszefoglaló
Az Adobe Flash Player több kritikus besorolású sérülékenységét jelentették, amelyeket kihasználva a támadók tetszőleges kódot hajthatnak végre a bejelentkezett felhasználó jogosultságaival.
Leírás
A sérülékenységeket egy speciálisan megszerkesztett állomány segítségével lehet kihasználni. A gyártó jelentése szerint már létezik működő kód, amit célzott támadásokban vetettek be – email-ben terjesztett, Office dokumentumba ágyazott káros tartalmú fájlok segítségével használták ki a sérülékenységeket.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: helpx.adobe.com
Egyéb referencia: portal.msrc.microsoft.com
CVE-2018-4945 - NVD CVE-2018-4945
CVE-2018-5000 - NVD CVE-2018-5000
CVE-2018-5001 - NVD CVE-2018-5001
CVE-2018-5002 - NVD CVE-2018-5002