CVE-2018-15982
CVE-2018-15982
Em resumo
O Flash Player tem uma falha onde tenta usar memória que já foi liberada, o que pode permitir que um invasor execute código malicioso no seu computador.
Detalhe técnico
Vulnerabilidade de uso após liberação (use-after-free) no Flash Player (versões ≤31.0.0.153 e ≤31.0.0.108) permite execução de código arbitrário através de conteúdo Flash manipulado que acessa memória previamente desalocada.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Flash Player versions 31.0.0.153 and earlier, and 31.0.0.108 and earlier have a use after free vulnerability. Successful exploitation could lead to arbitrary code execution.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aPoCs públicas encontradas — 10
githubgithub.com/Ridter/CVE-2018-15982_EXP★ 179githubgithub.com/scanfsec/CVE-2018-15982★ 29githubgithub.com/Ormicron/CVE-2018-15982_PoC★ 13githubgithub.com/jas502n/CVE-2018-15982_EXP_IE★ 12githubgithub.com/kphongagsorn/adobe-flash-cve2018-15982★ 11githubgithub.com/SyFi/CVE-2018-15982★ 5githubgithub.com/FlatL1neAPT/CVE-2018-15982★ 0githubgithub.com/create12138/CVE-2018-15982★ 0exploitdbwww.exploit-db.com/exploits/46051não verificadocve_referencewww.exploit-db.com/exploits/46051/não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://access.redhat.com/errata/RHSA-2018:3795https://github.com/cisagov/vulnrichment/issues/195https://helpx.adobe.com/security/products/flash-player/apsb18-42.htmlhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2018-15982https://www.exploit-db.com/exploits/46051/http://www.securityfocus.com/bid/106116