阿里云漏洞库

CVE编号

CVE-2018-12824

利用情况

暂无

补丁情况

官方补丁

披露时间

2018-08-30

Adobe Flash Player是美国奥多比（Adobe）公司的一款跨平台、基于浏览器的多媒体播放器产品。该产品支持跨屏幕和浏览器查看应用程序、内容和视频。

Adobe Flash Player中存在越界读取漏洞。远程攻击者可利用该漏洞获取敏感信息。

厂商已发布漏洞修复程序，请及时关注更新：
https://helpx.adobe.com/security/products/flash-player/apsb18-25.html

参考链接
http://www.securityfocus.com/bid/105066
http://www.securitytracker.com/id/1041448
https://access.redhat.com/errata/RHSA-2018:2435
https://helpx.adobe.com/security/products/flash-player/apsb18-25.html

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	adobe	flash_player	*		Up to (including) 30.0.0.154
	运行在以下环境
	应用	adobe	flash_player_desktop_runtime	*		Up to (including) 30.0.0.154
	运行在以下环境
	系统	ubuntu_16.04	adobe-flashplugin	*		Up to (excluding) 30.0.0.154ubuntu0.16.04.1
	运行在以下环境
	系统	ubuntu_18.04	adobe-flashplugin	*		Up to (excluding) 20180814.1-0ubuntu0.18.04.2

CWE-ID	漏洞类型
CWE-125	跨界内存读