CVE-2018-5008

Impact:
Important
Public Date:
2018-07-10
Bugzilla:
1599811: CVE-2018-5008 flash-plugin: 情報開示の脆弱性 (APSB18-24)

MITRE 社の CVE ディクショナリーには、この問題は以下にように記載されています:

Adobe Flash Player 30.0.0.113 およびそれ以前のバージョンには、領域外メモリー参照の脆弱性が存在します。これを悪用すると、情報開示につながる恐れがあります。

Find out more about CVE-2018-5008 from the MITRE CVE dictionary dictionary and NIST NVD.

CVSS v3 評価基準

CVSS3 基本値 6.5
CVSS3 基本評価基準 CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
攻撃元区分 Network
攻撃条件の複雑さ Low
必要な特権レベル None
ユーザ関与レベル Required
スコープ Unchanged
機密性 High
完全性への影響 None
可用性への影響 None

Red Hat Security Errata

Platform Errata Release Date
Red Hat Enterprise Linux Supplementary (v. 6) (flash-plugin) RHSA-2018:2175 2018-07-11

参考情報 (外部リンク)

Last Modified

CVE description copyright © 2017, The MITRE Corporation