CVE-2018-4878
CVE-2018-4878
En resumen
Adobe Flash Player tenía un error de memoria donde intentaba usar datos que ya habían sido eliminados, permitiendo a atacantes ejecutar código malicioso en tu computadora. Esta vulnerabilidad fue explotada activamente por hackers a principios de 2018.
Detalle técnico
Una vulnerabilidad de use-after-free en el componente media player del Primetime SDK de Adobe Flash Player permite ejecución remota de código a través de un puntero pendiente en el manejo de objetos listener. El vector de ataque es típicamente a través de contenido multimedia malicioso, y la explotación exitosa requiere que la víctima interactúe con contenido preparado en un contexto Flash vulnerable.
Resumen generado y traducido por IA a partir de la descripción oficial.
A use-after-free vulnerability was discovered in Adobe Flash Player before 28.0.0.161. This vulnerability occurs due to a dangling pointer in the Primetime SDK related to media player handling of listener objects. A successful attack can lead to arbitrary code execution. This was exploited in the wild in January and February 2018.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · Adobe Flash Player before 28.0.0.161PoCs públicas encontradas — 15
githubgithub.com/vysecurity/CVE-2018-4878★ 86githubgithub.com/mdsecactivebreach/CVE-2018-4878★ 23githubgithub.com/SyFi/CVE-2018-4878★ 7githubgithub.com/B0fH/CVE-2018-4878★ 2githubgithub.com/ydl555/CVE-2018-4878-★ 1githubgithub.com/HuanWoWeiLan/SoftwareSystemSecurity-2019★ 1githubgithub.com/KathodeN/CVE-2018-4878★ 0githubgithub.com/demonsec666/CVE-2018-4878★ 0githubgithub.com/lvyoshino/CVE-2018-4878★ 0githubgithub.com/ydl555/CVE-2018-4878★ 0githubgithub.com/Yable/CVE-2018-4878★ 0exploitdbwww.exploit-db.com/exploits/44745no verificadoexploitdbwww.exploit-db.com/exploits/44412no verificadoexploitdbwww.exploit-db.com/exploits/44744no verificadocve_referencewww.exploit-db.com/exploits/44412/no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://blog.talosintelligence.com/2018/02/group-123-goes-wild.htmlhttps://access.redhat.com/errata/RHSA-2018:0285https://blog.morphisec.com/flash-exploit-cve-2018-4878-spotted-in-the-wild-massive-malspam-campaignhttps://github.com/cisagov/vulnrichment/issues/196https://github.com/InQuest/malware-samples/tree/master/CVE-2018-4878-Adobe-Flash-DRM-UAF-0dayhttps://github.com/vysec/CVE-2018-4878https://helpx.adobe.com/security/products/flash-player/apsb18-03.htmlhttps://securingtomorrow.mcafee.com/mcafee-labs/hackers-bypassed-adobe-flash-protection-mechanism/https://threatpost.com/adobe-flash-player-zero-day-spotted-in-the-wild/129742/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2018-4878https://www.darkreading.com/threat-intelligence/adobe-flash-vulnerability-reappears-in-malicious-word-files/d/d-id/1331139https://www.exploit-db.com/exploits/44412/