CH azonosító
CH-14523Angol cím
Adobe Products VulnerabilitiesFelfedezés dátuma
2018.11.12.Súlyosság
MagasÉrintett rendszerek
AdobeÉrintett verziók
Acrobat DC 2019.008.20081 előtti verziók
Acrobat Reader DC 2019.008.20081 előtti verziók
Acrobat 2017 2017.011.30106 előtti verziók
Acrobat Reader DC 2017 2017.011.30106 előtti verziók
Acrobat DC 2015.006.30457 előtti verziók
Acrobat Reader DC 2015.006.30457 előtti verziók
Adobe Flash Player Desktop Runtime 31.0.0.148 előtti verziók (Windows és Linux)
Adobe Flash Player for Google Chrome 31.0.0.148 előtti verziók
Adobe Flash Player for Microsoft Edge és Internet Explorer 11 31.0.0.148 előtti verziók
Photoshop CC 19.1.6 és korábbi verzók (Windows és macOS)
Összefoglaló
Az Adobe Flash Player, Acrobat, Acrobat Reader és Photoshop CC szoftverek magas kockázati besorolású sérülékenységei váltak ismertté, amiket kihasználva a támadók bizalmas információkat szerezhetnek.
Leírás
A nem részletezett sérülékenységeket kihasználva a támadó megszerezheti a felhasználó NTLM jelszavának hash-ét, illetve további bizalmas információkat.
A sérülékenység kihasználhatóságát bizonyító Proof-of-concept (PoC) kód nyilvánosságra került.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: helpx.adobe.com
Gyártói referencia: helpx.adobe.com
Gyártói referencia: helpx.adobe.com
CVE-2018-15979 - NVD CVE-2018-15979
CVE-2018-15980 - NVD CVE-2018-15980