JVNDB-2018-010216
|
Adobe Flash Player および Flash Player Installer に脆弱性
|
|
Adobe が提供する Flash Player および Flash Player Installer には、次の脆弱性が存在します。
*Adobe Flash Player に解放済みメモリの使用 (Use-after-free) (CWE-416) - CVE-2018-15982
*Adobe Flash Player Installer に DLL 読み込みの脆弱性 (CWE-427) - CVE-2018-15983
|
|
|
|
|
アドビシステムズ
- Adobe Flash Player Desktop Runtime 31.0.0.153 およびそれ以前
- Adobe Flash Player Installer 31.0.0.108 およびそれ以前
- Adobe Flash Player for Google Chrome 31.0.0.153 およびそれ以前
- Adobe Flash Player for Microsoft Edge and Internet Explorer 11 31.0.0.153 およびそれ以前
|
|
|
Adobe Flash Player や Flash Player Installer を実行するユーザの権限で、任意のコードを実行される可能性があります。
なお、Adobe によると、解放済みメモリの使用 (CVE-2018-15982) の脆弱性を悪用した攻撃コードが既に公開されているとのことです。
|
|
[アップデートする]
Adobe が提供する情報をもとに、各バージョンに対応したアップデートを適用してください。
|
|
アドビシステムズ
|
|
|
|
- CVE-2018-15982
- CVE-2018-15983
|
|
- JVN : JVNVU#99727863
- National Vulnerability Database (NVD) : CVE-2018-15982
- National Vulnerability Database (NVD) : CVE-2018-15983
- JPCERT 緊急報告 : JPCERT-AT-2018-0048
|
|
- [2018年12月07日]
掲載
- [2019年08月27日]
参考情報:National Vulnerability Database (NVD) (CVE-2018-15982) を追加
参考情報:National Vulnerability Database (NVD) (CVE-2018-15983) を追加
|
