CVE-2018-5002
CVE-2018-5002
En resumen
Adobe Flash Player tiene una falla donde demasiados datos pueden desbordar un espacio de memoria en la pila, permitiendo que un atacante ejecute código malicioso en tu computadora con los permisos de tu usuario.
Detalle técnico
Desbordamiento de búfer basado en pila en Adobe Flash Player ≤29.0.0.171 permite ejecución remota de código en contexto de usuario a través de entrada malformada; la explotación requiere interacción del usuario (típicamente reproducción de medios) y resulta en ejecución arbitraria de código con privilegios del usuario actual.
Resumen generado y traducido por IA a partir de la descripción oficial.
Adobe Flash Player versions 29.0.0.171 and earlier have a Stack-based buffer overflow vulnerability. Successful exploitation could lead to arbitrary code execution in the context of the current user.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · Adobe Flash Player 29.0.0.171 and earlier versions¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://access.redhat.com/errata/RHSA-2018:1827https://github.com/cisagov/vulnrichment/issues/196https://helpx.adobe.com/security/products/flash-player/apsb18-19.htmlhttps://security.gentoo.org/glsa/201806-02https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2018-5002http://www.securityfocus.com/bid/104412http://www.securitytracker.com/id/1041058