首页 > 清静研究 > 清静转达 > 清静通告

Flash 0day误差清静通告

宣布时间 2018-06-08

误差编号

CVE-2018-5002

误差级别

严重 CVSS分值：官方未评定

影响规模

该误差现在影响Adobe Flash Player 29.0.0.171及其以下版本。

误差形貌

克日，清静研究职员捕获了新的一起使用Flash 零日误差(CVE-2018-5002)的在野攻击，黑客全心结构了一个从远程加载Flash误差的Office文档，翻开文档后所有的误差使用代码和恶意荷载均通过远程的服务器下发，此次攻击主要针对中东地区。该误差现在影响Adobe Flash Player 29.0.0.171及其以下版本。

通太过析可以发明此次攻击不计本钱使用了零日误差，攻击者在云端开发了精巧的攻击计划，并花了至少三个月以上的时间准备攻击，针对攻击目的定制了详细的垂纶攻击内容，是一起典范的APT攻击。

CVE-2018-5002是由于Flash未能准确处置惩罚包括特殊字节码序列的SWF文件时爆发的栈越界读写误差。该误差同之前的CVE-2017-11292类似，都需要修改SWF文件的字节码来触发误差。同时该误差的使用只需要简朴的内存结构，不需要重大的堆喷，一个样本同时在32位和64位系统中稳固运行。

鉴于Adobe Flash Player险些装置在每一台电脑上，且有大宗用户不会实时修补清静误差，当该误差的使用要领被病毒木马玄色工业掌握时，将会带来大面积的网页挂马威胁。

解决步伐

Adobe官方于6月7日下昼宣布清静通告（通告ID：APSB18-19），Adobe Flash Player的版本已更新到30.0.0.113，详细可参考Adobe 官方清静通告：https://helpx.adobe.com/security/products/flash-player/apsb18-19.html。

建议用户实时升级Adobe Flash Player到最新版本（30.0.0.113）以防御可能的误差攻击威胁，下载地点：

https://get.adobe.com/cn/flashplayer/。

参考资料

https://helpx.adobe.com/security/products/flash-player/apsb18-19.html

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

Flash 0day误差清静通告

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线