CVE - CVE - 2018 - 4878

CVE-ID
cve - 2018 - 4878	了解更多国家漏洞数据库(NVD) •CVSS严重性评级•修复信息•••CPE SCAP映射脆弱的软件版本信息
描述
一个use-after-free漏洞被发现在28.0.0.161前Adobe Flash Player。这个漏洞由于一个悬空指针发生在黄金时段SDK相关媒体播放器侦听器对象的处理。一个成功的攻击会导致执行任意代码。这是在2018年1月和2月在野外利用。
引用
注意:引用为方便读者提供帮助区分漏洞。并不是完整列表。
报价:102893 URL: http://www.securityfocus.com/bid/102893 EXPLOIT-DB: 44412 URL: https://www.exploit-db.com/exploits/44412/ MISC: http://blog.talosintelligence.com/2018/02/group - 123 - wild.html MISC: https://blog.morphisec.com/flash -利用- cve - 2018 - 4878 -发现- - -野外大规模malspam运动 MISC: https://github.com/inquest/malware samples/tree/master/cve - 2018 - 4878 - adobe flash - drm uaf - 0天 MISC: https://github.com/vysec/cve - 2018 - 4878 MISC: https://helpx.adobe.com/security/products/flash - player/apsb18 - 03. - html MISC: https://securingtomorrow.mcafee.com/mcafee-labs/hackers-bypassed-adobe-flash-protection-mechanism/ MISC: https://threatpost.com/adobe-flash-player-zero-day-spotted-in-the-wild/129742/ MISC: https://www.darkreading.com/threat-intelligence/adobe-flash-vulnerability-reappears-in-malicious-word-files/d/d-id/1331139 MISC: https://www.fireeye.com/blog/threat-research/2018/02/attacks-leveraging-adobe-zero-day.html MISC: https://www.trendmicro.com/vinfo/us/security万博下载包/news/vulnerabilities -和- exploits/north -韩国-黑客-涉嫌利用adobe flash播放器-脆弱性cve - 2018 - 4878 -对-南-韩国-目标红帽:RHSA-2018:0285 URL: https://access.redhat.com/errata/RHSA-2018:0285 SECTRACK: 1040318 URL: http://www.securitytracker.com/id/1040318
分配中央社
奥多比公司
创建日期记录
20180103	免责声明:记录创建日期可能反映了CVE ID分配或保留的时候,,不一定表示当发现了这个漏洞,与受影响的供应商,在CVE公开披露,或更新。
阶段(遗留)
分配(20180103)
票(遗留)

评论(遗留)

提出(遗留)
N /一个
这是一个记录CVE列表,它提供了共同的标识符公开已知的网络安全漏洞。
CVE使用关键字搜索: 你也可以搜索参考使用CVE参考地图。
更多信息:CVE请求Web表单(从下拉框中选择“其他”)

回到顶部

cve - 2018 - 4878