Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Flash Player
(20.0.0.228, 28.0.0.137)
Adobe Pepper Flash for Google Chrome
(20.0.0.228, 28.0.0.137)
Flash Player for Microsoft Internet Explorer
(20.0.0.228, 28.0.0.137)
Описание
Уязвимость в Adobe Flash Player позволяет злоумышленникам, действующим удаленно, выполнить произвольный код и получить контроль над системой, используя специально сформированный Flash-контент.
Как исправить
Обновление не выпущено.
Для снижения риска эксплуатации уязвимости рекомендуется запретить сайтам запускать Flash-контент без подтверждения пользователем (через настройки браузера), а также включить Защищенный просмотр для Office.
Для снижения риска эксплуатации уязвимости рекомендуется запретить сайтам запускать Flash-контент без подтверждения пользователем (через настройки браузера), а также включить Защищенный просмотр для Office.
Ссылки
Источник: CVE
Наименование: CVE-2018-4878
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4878
https://helpx.adobe.com/security/products/flash-player/apsa18-01.html
Наименование: CVE-2018-4878
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4878
https://helpx.adobe.com/security/products/flash-player/apsa18-01.html