Adobe Flash Player 0day漏洞 安全威胁通告

当地时间12月5日,Adobe官方发布安全通告修复了两个漏洞,分别是Adobe Flash Player中的0day漏洞CVE-2018-15982和Adobe Flash Player installer中的高危漏洞CVE-2018-15983。

    漏洞概括如下:

CVE编号漏洞影响严重程度漏洞类型
CVE-2018-15982任意代码执行Critical释放后重用
CVE-2018-15983权限提升Important不安全的库加载(DLL劫持)

详细信息可参考:

https://helpx.adobe.com/security/products/flash-player/apsb18-42.html

受影响的版本

  • Adobe Flash Player <= 31.0.0.153
  • Adobe Flash Player Installer<= 31.0.0.108

不受影响的版本

  • Adobe Flash Player 32.0.0.101
  • Adobe Flash Player Installer 31.0.0.122

解决方案

Adobe官方已经发布新版本修复了上述漏洞,用户应及时升级进行防护。

下载更新地址:https://get.adobe.com/flashplayer

参考链接:

https://helpx.adobe.com/security/products/flash-player/apsb18-42.html

发表评论

评论已关闭。

相关文章