Kritisk sårbarhet i Adobe Flash Player

Publisert: 22.11.2018

Sårbarheten åpner for kjøring av vilkårlig kode

Vi i NorCERT ønsker å varsle om en kritisk sårbarhet i Adobe Flash Player [1]. Sårbarheten åpner for kjøring av vilkårlig kode og har fått tildelt CVE-nummer CVE-2018-15981. Dette er en prioritet 1 sårbarhet i følge Adobes Prioritets- og alvorlighetssystem for sikkerhetsbulletiner [2].

Inngående tekniske detaljer om sårbarheten skal være publisert på nett, noe som kan gjøre tidlig utnyttelse enklere [3].

Adobe Flash Player versjon 31.0.0.148 og tidligere er berørt. Oppdatering er tilgjengelig på Windows, macOS, Linux og Chrome OS.

Vi anbefaler systemansvarlige å oppdatere sine systemer så snart det lar seg gjøre. Vi i NorCERT kjenner ikke til aktiv utnyttelse av sårbarheten.

Referanser:

  1. https://helpx.adobe.com/security/products/flash-player/apsb18-44.html
  2. https://helpx.adobe.com/security/severity-ratings.html
  3. https://www.ragestorm.net/blogs/?p=421