CVE-2018-15982

Adobe Flash Player

ВЫСОКАЯ ВЕРОЯТНОСТЬ
Дата обнаружения

2022-02-15

Официальное описание

Adobe Flash Player com.adobe.tvsdk.mediacore.metadata Use After Free Vulnerability

🛡️
Технический анализ и план устранения

Суть уязвимости

Уязвимость типа "Use-After-Free" в компоненте com.adobe.tvsdk.mediacore.metadata Adobe Flash Player. Злоумышленник может создать специальный SWF-файл, который при воспроизведении в уязвимой версии Flash приводит к повреждению памяти. Это позволяет выполнить произвольный код в контексте текущего пользователя, что может привести к установке вредоносного ПО, краже данных или захвату контроля над системой.

Как исправить

Установите последнюю версию Adobe Flash Player, в которой данная уязвимость исправлена.

  • Для Windows (и браузеров на основе NPAPI/PPAPI):

    • Установите обновление безопасности Adobe Flash Player 32.0.0.101 или новее.
    • Скачайте установщик с официального сайта Adobe или используйте Центр обновления Windows (KB номер для этого конкретного обновления: KB4457044).

  • Для Linux (браузеры на основе PPAPI, например, Chromium):

    • Обновите пакет adobe-flashplugin до версии 32.0.0.101-1 или новее. ```bash

    Для систем на базе Debian/Ubuntu

    sudo apt update sudo apt install --only-upgrade adobe-flashplugin

    Для систем на базе RHEL/CentOS/Fedora (используя RPM из репозитория Adobe)

    sudo yum update adobe-release sudo yum update flash-plugin ```

  • Проверка версии: Перейдите на официальную страницу проверки версии Adobe: https://www.adobe.com/software/flash/about/. На странице должна отображаться версия 32.0.0.101 или выше.

Временное решение

Если немедленное обновление невозможно, примените следующие меры для снижения риска:

  1. Полное отключение плагина Flash Player в браузерах:

    • Chrome/Chromium: В адресной строке введите chrome://settings/content/flash и установите переключатель "Запрашивать разрешение на использование Flash" в положение "Заблокирован".
    • Firefox: В меню выберите "Дополнительные" → "Плагины". Найдите "Shockwave Flash" и в выпадающем меню выберите "Никогда не включать".

  2. Ограничение с помощью групповых политик (GPO) или конфигурации предприятия:

    • Настройте черный список (blacklist.txt) или белый список (whitelist.txt) доменов, которым разрешено использовать Flash. Файлы размещаются по пути:
      • Windows: %WINDIR%\System32\Macromed\Flash\
      • macOS/Linux: /Library/Application Support/Macromedia/ или в директории установки Flash.

  3. Использование функций изоляции в браузере:

    • Активируйте режим "Click-to-Play" для Flash-контента во всех браузерах, чтобы плагин запускался только после явного разрешения пользователя для каждого сайта.

  4. Блокировка на уровне сети:

    • Настройте корпоративный брандмауэр или прокси-сервер на блокировку загрузки файлов с расширением .swf из ненадежных источников.
    • Рассмотрите возможность блокировки доменов, известных как источники вредоносного Flash-контента.
Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей