CVE-2018-15982

CVSS 7.8 HIGHEPSS 81.8%● KEVCWE-416

En resumen

Flash Player tiene una falla donde intenta usar memoria que ya ha sido liberada, lo que podría permitir que un atacante ejecute código malicioso en tu computadora.

Detalle técnico

Vulnerabilidad de uso después de liberación (use-after-free) en Flash Player (versiones ≤31.0.0.153 y ≤31.0.0.108) que permite ejecución de código arbitrario mediante contenido Flash manipulado que accede a memoria previamente desasignada.

Resumen generado y traducido por IA a partir de la descripción oficial.

Flash Player versions 31.0.0.153 and earlier, and 31.0.0.108 and earlier have a use after free vulnerability. Successful exploitation could lead to arbitrary code execution.

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Productos afectados

n/a · n/a

PoCs públicas encontradas — 10

githubgithub.com/Ridter/CVE-2018-15982_EXP★ 179 githubgithub.com/scanfsec/CVE-2018-15982★ 29 githubgithub.com/Ormicron/CVE-2018-15982_PoC★ 13 githubgithub.com/jas502n/CVE-2018-15982_EXP_IE★ 12 githubgithub.com/kphongagsorn/adobe-flash-cve2018-15982★ 11 githubgithub.com/SyFi/CVE-2018-15982★ 5 githubgithub.com/FlatL1neAPT/CVE-2018-15982★ 0 githubgithub.com/create12138/CVE-2018-15982★ 0 exploitdbwww.exploit-db.com/exploits/46051no verificado cve_referencewww.exploit-db.com/exploits/46051/no verificado

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://access.redhat.com/errata/RHSA-2018:3795 https://github.com/cisagov/vulnrichment/issues/195 https://helpx.adobe.com/security/products/flash-player/apsb18-42.html https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2018-15982 https://www.exploit-db.com/exploits/46051/http://www.securityfocus.com/bid/106116