CH azonosító
CH-14421Angol cím
Security Update for Adobe SoftwaresFelfedezés dátuma
2018.05.07.Súlyosság
KritikusÉrintett rendszerek
AdobeÉrintett verziók
Creative Cloud Desktop Application (Windows és Mac) 4.4.1.298 és korábbi verziók
Adobe Flash Player (Desktop Runtime) (Windows, Mac, Linux, ChromeOS, Windows 10 és 8.1, Chrome) 29.0.0.140 és korábbi verziók
Adobe Connect 9.7.5 és korábbi verziók
Összefoglaló
Az Adobe a Flash Player, a Connect és a Creative Cloud Desktop Application szoftverek több magas és kritikus kockázati besorolású sérülékenységét jelentette, amiket kihasználva a támadók bizalmas információkat szerezhetnek, emelt szintű jogosultságokhoz juthatnak hozzá, megkerülhetik a biztonsági korlátozásokat, valamint akár tetszőleges kódot hajthatnak végre az áldozat rendszerén.
Leírás
A sérülékenységek az alábbi szoftvereket érinti:
- Creative Cloud Desktop Application (Windows és Mac) 4.4.1.298 és korábbi verziók
- Adobe Flash Player (Desktop Runtime) (Windows, Mac, Linux, ChromeOS, Windows 10 és 8.1, Chrome) 29.0.0.140 és korábbi verziók
- Adobe Connect 9.7.5 és korábbi verziók
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: helpx.adobe.com
Gyártói referencia: helpx.adobe.com
Gyártói referencia: helpx.adobe.com
CVE-2018-4992 - NVD CVE-2018-4992
CVE-2018-4991 - NVD CVE-2018-4991
CVE-2018-4873 - NVD CVE-2018-4873
CVE-2018-4944 - NVD CVE-2018-4944
CVE-2018-4994 - NVD CVE-2018-4994