Adobe Flash Player 安全漏洞

CNNVD-ID编号	CNNVD-201805-643
CVE编号	CVE-2018-4944
发布时间	2018-05-21
更新时间	2019-03-13
漏洞类型	资料不足
漏洞来源	N/A
危险等级	超危
威胁类型	远程
厂商	adobe

漏洞介绍

Adobe Flash Player是美国奥多比（Adobe）公司的一款跨平台、基于浏览器的多媒体播放器产品。该产品支持跨屏幕和浏览器查看应用程序、内容和视频。

Adobe Flash Player中存在类型混淆漏洞。远程攻击者可利用该漏洞在当前用户的上下文中执行任意代码。以下版本受到影响：基于Windows、Macintosh和Linux平台的Adobe Flash Player Desktop Runtime 29.0.0.140及之前版本，基于Windows、Macintosh、Linux和Chrome OS平台Adobe Flash Player for Google Chrome 29.0.0.140及之前版本，Windows 10和8.1平台的Adobe Flash Player for Microsoft Edge和Internet Explorer 11 29.0.0.140及之前版本。

漏洞补丁

目前厂商已发布升级了Adobe Flash Player 安全漏洞的补丁，Adobe Flash Player 安全漏洞的补丁获取链接：

https://helpx.adobe.com/security/products/flash-player/apsb18-16.html

参考网址

来源:MISC

链接：https://helpx.adobe.com/security/products/flash-player/apsb18-16.html
来源:SECTRACK

链接：http://www.securitytracker.com/id/1040840
来源:REDHAT

链接：https://access.redhat.com/errata/RHSA-2018:1367
来源:BID

链接：http://www.securityfocus.com/bid/104101

受影响实体

Adobe Flash_player:29.0.0.140

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201805-643