ГлавнаяБаза уязвимостей БДУ → BDU:2018-00993
10критическая

BDU:2018-00993 (CVE-2018-4878)

Уязвимость программной платформы Flash Player, связанная с использованием памяти после её освобождения, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2018-08-14
Описание

Уязвимость программной платформы Flash Player связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с использованием специально сформированного документа или веб-страницы с вредоносным содержимым Flash

Затрагиваемое ПО и версии
Flash Player (до 28.0.0.137 включительно)
Способ устранения

Использование рекомендаций:
https://helpx.adobe.com/security/products/flash-player/apsb18-03.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.trendmicro.com/vinfo/us/security/news/vulnerabilities-and-exploits/north-korean-hackers-allegedly-exploit-adobe-flash-player-vulnerability-cve-2018-4878-against-south-korean-targetshttps://www.fireeye.com/blog/threat-research/2018/02/attacks-leveraging-adobe-zero-day.htmlhttps://www.exploit-db.com/exploits/44412/https://www.darkreading.com/threat-intelligence/adobe-flash-vulnerability-reappears-in-malicious-word-files/d/d-id/1331139https://threatpost.com/adobe-flash-player-zero-day-spotted-in-the-wild/129742/https://securingtomorrow.mcafee.com/mcafee-labs/hackers-bypassed-adobe-flash-protection-mechanism/https://helpx.adobe.com/security/products/flash-player/apsb18-03.htmlhttps://github.com/vysec/CVE-2018-4878
Проверьте безопасность своего сайта и почты → Полная проверка домена