Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2016-4122

Опубликовано: 16 июн. 2016
Источник: nvd
CVSS3: 8.8
CVSS2: 9.3
EPSS Низкий

Уязвимость с неизвестными последствиями и векторами атаки в Adobe Flash Player в Internet Explorer и Microsoft Edge

Описание

Данная неуточнённая уязвимость в Adobe Flash Player может быть использована злоумышленниками. Подробности о методах атаки и последствиях неизвестны. Данная уязвимость отличается от других, указанных в бюллетене безопасности MS16-083.

Затронутые версии ПО

  • Adobe Flash Player версии 21.0.0.242 и более ранние версии
  • Используется в Microsoft Internet Explorer 10 и 11
  • Также затрагивает Microsoft Edge

Тип уязвимости

Неопределенная уязвимость

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:redhat:enterprise_linux_desktop:5.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_desktop:6.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server:5.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server:6.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_workstation:5.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_workstation:6.0:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:a:adobe:flash_player_desktop_runtime:*:*:*:*:*:*:*:*
Версия до 21.0.0.242 (включая)

Одно из

cpe:2.3:o:apple:mac_os_x:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*
Версия до 11.2.202.621 (включая)
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:a:adobe:flash_player:*:*:*:*:esr:*:*:*
Версия до 18.0.0.352 (включая)

Одно из

cpe:2.3:o:apple:mac_os_x:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

Одно из

cpe:2.3:o:microsoft:windows_10:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_8.1:-:*:*:*:*:*:*:*

Одно из

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:edge:*:*
Версия до 21.0.0.242 (включая)
cpe:2.3:a:adobe:flash_player:*:*:*:*:*:internet_explorer:*:*
Версия до 21.0.0.242 (включая)
Конфигурация 6

Одновременно

Одно из

cpe:2.3:o:apple:mac_os_x:-:*:*:*:*:*:*:*
cpe:2.3:o:google:chrome_os:-:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
cpe:2.3:a:adobe:flash_player:*:*:*:*:*:chrome:*:*
Версия до 21.0.0.242 (включая)
Конфигурация 7

Одно из

cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:opensuse:13.2:*:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise_desktop:12:-:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise_desktop:12:sp1:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise_workstation_extension:12:-:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise_workstation_extension:12:sp1:*:*:*:*:*:*

EPSS

Процентиль: 86%
0.02737
Низкий

8.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-787

Связанные уязвимости

redhat логотип

CVE-2016-4122

redhat
больше 9 лет назад

Unspecified vulnerability in Adobe Flash Player 21.0.0.242 and earlier, as used in the Adobe Flash libraries in Microsoft Internet Explorer 10 and 11 and Microsoft Edge, has unknown impact and attack vectors, a different vulnerability than other CVEs listed in MS16-083.

github логотип

GHSA-p239-7q2p-cw3v

CVSS3: 8.8
github
больше 3 лет назад

Unspecified vulnerability in Adobe Flash Player 21.0.0.242 and earlier, as used in the Adobe Flash libraries in Microsoft Internet Explorer 10 and 11 and Microsoft Edge, has unknown impact and attack vectors, a different vulnerability than other CVEs listed in MS16-083.

fstec логотип

BDU:2016-01622

fstec
больше 9 лет назад

Уязвимость программных платформ Flash Player и Flash Player for Linux, позволяющая нарушителю повлиять на целостность, доступность и конфиденциальность информации

suse-cvrf логотип

SUSE-SU-2016:1613-1

suse-cvrf
больше 9 лет назад

Security update for flash-player

msrc логотип

ADV160003

msrc
больше 9 лет назад

June 2016 Adobe Flash Security Update

EPSS

Процентиль: 86%
0.02737
Низкий

8.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-787