阿里云漏洞库

CVE编号

CVE-2018-4920

利用情况

暂无

补丁情况

官方补丁

披露时间

2018-05-20

Adobe Flash Player是一种广泛使用的、专有的多媒体程序播放器，最初由Macromedia编写，在Macromedia被Adobe收购后由Adobe继续开发并分发。

Adobe Flash Player存在类型混淆漏洞。远程用户可通过创建特制内容利用该漏洞在目标用户的系统上执行任意代码。

厂商已发布漏洞修复程序，请及时关注更新：
https://helpx.adobe.com/security/products/flash-player/apsb18-05.html

参考链接
http://www.securityfocus.com/bid/103383
http://www.securitytracker.com/id/1040509
https://access.redhat.com/errata/RHSA-2018:0520
https://helpx.adobe.com/security/products/flash-player/apsb18-05.html

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	adobe	flash_player	*		Up to (including) 28.0.0.161
	运行在以下环境
	应用	adobe	flash_player_desktop_runtime	*		Up to (including) 28.0.0.161
	运行在以下环境
	系统	ubuntu_16.04	adobe-flashplugin	*		Up to (excluding) 20180410.1-0ubuntu0.16.04.1