CVE-2016-4117

Опубликовано: 11 мая 2016

Источник: nvd

CVSS3: 9.8

CVSS3: 7.8

CVSS2: 10

EPSS Критический

Уязвимость выполнения произвольного кода в Adobe Flash Player через неуказанные векторы

Описание

Adobe Flash Player версии 21.0.0.226 и более ранние версии содержат уязвимость, которая позволяет злоумышленникам выполнять произвольный код через неуказанные векторы. Данная уязвимость использовалась в реальных атаках в мае 2016 года.

Затронутые версии ПО

Adobe Flash Player 21.0.0.226 и более ранние версии

Тип уязвимости

Удалённое выполнение кода

Ссылки

http://lists.opensuse.org/opensuse-security-announce/2016-05/msg00044.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2016-05/msg00045.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2016-05/msg00046.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2016-05/msg00047.html
Mailing List
Third Party Advisory
http://rhn.redhat.com/errata/RHSA-2016-1079.html
Third Party Advisory
http://www.securityfocus.com/bid/90505
Broken Link
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1035826
Broken Link
Third Party Advisory
VDB Entry
https://helpx.adobe.com/security/products/flash-player/apsa16-02.html
Broken Link
Vendor Advisory
https://helpx.adobe.com/security/products/flash-player/apsb16-15.html
Broken Link
https://security.gentoo.org/glsa/201606-08
Third Party Advisory
https://www.exploit-db.com/exploits/46339/
Exploit
Third Party Advisory
VDB Entry
http://lists.opensuse.org/opensuse-security-announce/2016-05/msg00044.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2016-05/msg00045.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2016-05/msg00046.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2016-05/msg00047.html
Mailing List
Third Party Advisory
http://rhn.redhat.com/errata/RHSA-2016-1079.html
Third Party Advisory
http://www.securityfocus.com/bid/90505
Broken Link
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1035826
Broken Link
Third Party Advisory
VDB Entry
https://helpx.adobe.com/security/products/flash-player/apsa16-02.html
Broken Link
Vendor Advisory
https://helpx.adobe.com/security/products/flash-player/apsb16-15.html
Broken Link

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*

Версия до 21.0.0.226 (включая)

Конфигурация 2

Одно из

cpe:2.3:o:redhat:enterprise_linux_desktop:5.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_desktop:6.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server:5.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server:6.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server_from_rhui:5.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server_from_rhui:6.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_workstation:5.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_workstation:6.0:*:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:o:opensuse:evergreen:11.4:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:opensuse:13.2:*:*:*:*:*:*:*

cpe:2.3:o:suse:linux_enterprise_desktop:12:-:*:*:*:*:*:*

cpe:2.3:o:suse:linux_enterprise_desktop:12:sp1:*:*:*:*:*:*

cpe:2.3:o:suse:linux_enterprise_workstation_extension:12:-:*:*:*:*:*:*

cpe:2.3:o:suse:linux_enterprise_workstation_extension:12:sp1:*:*:*:*:*:*

EPSS

Процентиль: 100%

0.93209

Критический

9.8 Critical

CVSS3

7.8 High

CVSS3

10 Critical

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2016-4117

CVSS3: 9.8

ubuntu

больше 9 лет назад

Adobe Flash Player 21.0.0.226 and earlier allows remote attackers to execute arbitrary code via unspecified vectors, as exploited in the wild in May 2016.

CVE-2016-4117

redhat

больше 9 лет назад

Adobe Flash Player 21.0.0.226 and earlier allows remote attackers to execute arbitrary code via unspecified vectors, as exploited in the wild in May 2016.

GHSA-pg3m-fww2-6vrj

CVSS3: 9.8

github

больше 3 лет назад

Adobe Flash Player 21.0.0.226 and earlier allows remote attackers to execute arbitrary code via unspecified vectors, as exploited in the wild in May 2016.

BDU:2016-01276

fstec

больше 9 лет назад

Уязвимость программной платформы Flash Player, позволяющая нарушителю получить контроль над системой и вызвать аварийное завершение работы приложения

ADV160002

msrc

больше 8 лет назад

March 2016 Adobe Flash Security Update

EPSS

Процентиль: 100%

0.93209

Критический

9.8 Critical

CVSS3

7.8 High

CVSS3

10 Critical

CVSS2

Дефекты

NVD-CWE-noinfo