CVE-2018-5002
CVE-2018-5002
Em resumo
O Adobe Flash Player possui uma falha onde dados em excesso podem extravasar um espaço de memória, permitindo que um atacante execute código malicioso no seu computador com as permissões do seu usuário.
Detalhe técnico
Estouro de buffer baseado em pilha no Adobe Flash Player ≤29.0.0.171 permite execução remota de código no contexto do usuário através de entrada malformada; a exploração requer interação do usuário (tipicamente reprodução de mídia) e resulta em execução arbitrária de código com privilégios do usuário atual.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Adobe Flash Player versions 29.0.0.171 and earlier have a Stack-based buffer overflow vulnerability. Successful exploitation could lead to arbitrary code execution in the context of the current user.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
n/a · Adobe Flash Player 29.0.0.171 and earlier versionsQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://access.redhat.com/errata/RHSA-2018:1827https://github.com/cisagov/vulnrichment/issues/196https://helpx.adobe.com/security/products/flash-player/apsb18-19.htmlhttps://security.gentoo.org/glsa/201806-02https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2018-5002http://www.securityfocus.com/bid/104412http://www.securitytracker.com/id/1041058