| CNNVD-ID编号 | CNNVD-201808-352 |
| CVE编号 | CVE-2018-12826 |
| 发布时间 | 2018-08-16 |
| 更新时间 | 2018-08-16 |
| 漏洞类型 | 缓冲区错误 |
| 漏洞来源 | Anonymous working with Trend Micro's Zero Day Initiative, Dor Hadad of Palo Alto Networks, and Mateusz Jurczyk and Natalie Silvanovich of Google Project Zero |
| 危险等级 | 中危 |
| 威胁类型 | 远程 |
| 厂 商 | adobe |
Adobe Flash Player是美国奥多比(Adobe)公司的一款跨平台、基于浏览器的多媒体播放器产品。该产品支持跨屏幕和浏览器查看应用程序、内容和视频。
Adobe Flash Player中存在越界读取漏洞。远程攻击者可利用该漏洞获取敏感信息。以下版本受到影响:基于Windows、macOS和Linux平台的Adobe Flash Player Desktop Runtime 30.0.0.134及之前版本,基于Windows、macOS、Linux和Chrome OS平台的Adobe Flash Player for Google Chrome 30.0.0.134及之前版本,基于Windows 10和8.1平台的Adobe Flash Player for Microsoft Edge and Internet Explorer 11 30.0.0.134及之前版本。
目前厂商已发布升级了Adobe Flash Player 缓冲区错误漏洞的补丁,Adobe Flash Player 缓冲区错误漏洞的补丁获取链接:
https://helpx.adobe.com/security/products/flash-player/apsb18-25.html
来源:BID
来源:helpx.adobe.com
链接:https://helpx.adobe.com/security/products/flash-player/apsb18-25.html