Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-05439

Опубликовано: 26 окт. 2016
Источник: fstec
CVSS3: 8.8
CVSS2: 10
EPSS Средний

Описание

Уязвимость программной платформы Adobe Flash Player связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код через неопределенные векторы

Вендор

Adobe Systems Inc.

Наименование ПО

Adobe Flash Player Desktop Runtime
Flash Player for Linux
Adobe Flash Player for Microsoft Edge and Internet Explorer 11
Adobe Flash Player for Google Chrome

Версия ПО

до 23.0.0.185 включительно (Adobe Flash Player Desktop Runtime)
до 11.2.202.637 включительно (Flash Player for Linux)
до 23.0.0.185 включительно (Adobe Flash Player for Microsoft Edge and Internet Explorer 11)
до 23.0.0.185 включительно (Adobe Flash Player for Google Chrome)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp Windows 8.1 -
Microsoft Corp Windows 8.1 -
Microsoft Corp Windows Server 2012 -
Microsoft Corp Windows Server 2012 R2 -
Microsoft Corp Windows 10 -
Microsoft Corp Windows 10 -
Microsoft Corp Windows 10 1511 -
Microsoft Corp Windows 10 1511 -
Microsoft Corp Windows 10 1607 -
Microsoft Corp Windows 10 1607 -
Microsoft Corp Windows RT 8.1 -
Novell Inc. Suse Linux Enterprise Desktop 12 SP1

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для программных продуктов Adobe:
https://helpx.adobe.com/security/products/flash-player/apsb16-36.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 98%
0.46889
Средний

8.8 High

CVSS3

10 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2016-7855

CVSS3: 8.8
ubuntu
больше 9 лет назад

Use-after-free vulnerability in Adobe Flash Player before 23.0.0.205 on Windows and OS X and before 11.2.202.643 on Linux allows remote attackers to execute arbitrary code via unspecified vectors, as exploited in the wild in October 2016.

redhat логотип

CVE-2016-7855

CVSS3: 8.8
redhat
больше 9 лет назад

Use-after-free vulnerability in Adobe Flash Player before 23.0.0.205 on Windows and OS X and before 11.2.202.643 on Linux allows remote attackers to execute arbitrary code via unspecified vectors, as exploited in the wild in October 2016.

nvd логотип

CVE-2016-7855

CVSS3: 8.8
nvd
больше 9 лет назад

Use-after-free vulnerability in Adobe Flash Player before 23.0.0.205 on Windows and OS X and before 11.2.202.643 on Linux allows remote attackers to execute arbitrary code via unspecified vectors, as exploited in the wild in October 2016.

suse-cvrf логотип

SUSE-SU-2016:2662-1

suse-cvrf
больше 9 лет назад

Security update for flash-player

github логотип

GHSA-fq8g-m89m-mrw9

CVSS3: 8.8
github
больше 3 лет назад

Use-after-free vulnerability in Adobe Flash Player before 23.0.0.205 on Windows and OS X and before 11.2.202.643 on Linux allows remote attackers to execute arbitrary code via unspecified vectors, as exploited in the wild in October 2016.

EPSS

Процентиль: 98%
0.46889
Средний

8.8 High

CVSS3

10 Critical

CVSS2