加入收藏 |
首页 > 威胁情报预警 > 正文

Adobe Flash Player 0day漏洞安全威胁通告

作者: 时间:2020-09-10 点击数:

根据国内知名安全厂商发布的最新安全威胁通告,详情如下:

综述

当地时间12月5日,Adobe官方发布安全通告修复了两个漏洞,分别是Adobe Flash Player中的0day漏洞CVE-2018-15982和Adobe Flash Player installer中的高危漏洞CVE-2018-15983。

漏洞概括如下:

CVE编号

漏洞影响

严重程度

漏洞类型

CVE-2018-15982

任意代码执行

Critical

释放后重用

CVE-2018-15983

权限提升

Important

不安全的库加载(DLL劫持)

详细信息可参考:

https://helpx.adobe.com/security/products/flash-player/apsb18-42.html

受影响的版本

  • Adobe Flash Player <= 31.0.0.153

  • Adobe Flash Player Installer<= 31.0.0.108

不受影响的版本

  • Adobe Flash Player 32.0.0.101

  • Adobe Flash Player Installer 31.0.0.122

解决方案

Adobe官方已经发布新版本修复了上述漏洞,用户应及时升级进行防护。

下载更新地址:https://get.adobe.com/flashplayer

参考链接:

https://helpx.adobe.com/security/products/flash-player/apsb18-42.html







Copyright© 2019 All Rights Reserved.郑州大学网络管理中心版权所有