CVE-2016-4124

Опубликовано: 16 июн. 2016

Источник: nvd

CVSS3: 8.8

CVSS2: 9.3

EPSS Низкий

Уязвимость в Adobe Flash Player в Microsoft Internet Explorer и Microsoft Edge с неизвестным воздействием и векторами атаки

Описание

Неопределённая уязвимость в Adobe Flash Player, используемом в браузерах Microsoft Internet Explorer 10 и 11, а также Microsoft Edge. Воздействие и векторы атаки неизвестны. Данная уязвимость отличается от других, указанных в MS16-083.

Затронутые версии ПО

Adobe Flash Player версии 21.0.0.242 и более ранние
Используется в Microsoft Internet Explorer 10 и 11, Microsoft Edge

Тип уязвимости

Неуточнённая уязвимость

Ссылки

http://lists.opensuse.org/opensuse-security-announce/2016-06/msg00031.html
Broken Link
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2016-06/msg00035.html
Broken Link
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2016-06/msg00038.html
Broken Link
Mailing List
Third Party Advisory
http://www.securitytracker.com/id/1036117
Broken Link
Third Party Advisory
VDB Entry
https://access.redhat.com/errata/RHSA-2016:1238
Third Party Advisory
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2016/ms16-083
Patch
Third Party Advisory
https://helpx.adobe.com/security/products/flash-player/apsb16-18.html
Patch
Vendor Advisory
http://lists.opensuse.org/opensuse-security-announce/2016-06/msg00031.html
Broken Link
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2016-06/msg00035.html
Broken Link
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2016-06/msg00038.html
Broken Link
Mailing List
Third Party Advisory
http://www.securitytracker.com/id/1036117
Broken Link
Third Party Advisory
VDB Entry
https://access.redhat.com/errata/RHSA-2016:1238
Third Party Advisory
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2016/ms16-083
Patch
Third Party Advisory
https://helpx.adobe.com/security/products/flash-player/apsb16-18.html
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:redhat:enterprise_linux_desktop:5.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_desktop:6.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server:5.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server:6.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_workstation:5.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_workstation:6.0:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:a:adobe:flash_player_desktop_runtime:*:*:*:*:*:*:*:*

Версия до 21.0.0.242 (включая)

Одно из

cpe:2.3:o:apple:mac_os_x:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*

Версия до 11.2.202.621 (включая)

cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:a:adobe:flash_player:*:*:*:*:esr:*:*:*

Версия до 18.0.0.352 (включая)

Одно из

cpe:2.3:o:apple:mac_os_x:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

Одно из

cpe:2.3:o:microsoft:windows_10:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_8.1:-:*:*:*:*:*:*:*

Одно из

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:edge:*:*

Версия до 21.0.0.242 (включая)

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:internet_explorer:*:*

Версия до 21.0.0.242 (включая)

Конфигурация 6

Одновременно

Одно из

cpe:2.3:o:apple:mac_os_x:-:*:*:*:*:*:*:*

cpe:2.3:o:google:chrome_os:-:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:chrome:*:*

Версия до 21.0.0.242 (включая)

Конфигурация 7

Одно из

cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:opensuse:13.2:*:*:*:*:*:*:*

cpe:2.3:o:suse:linux_enterprise_desktop:12:-:*:*:*:*:*:*

cpe:2.3:o:suse:linux_enterprise_desktop:12:sp1:*:*:*:*:*:*

cpe:2.3:o:suse:linux_enterprise_workstation_extension:12:-:*:*:*:*:*:*

cpe:2.3:o:suse:linux_enterprise_workstation_extension:12:sp1:*:*:*:*:*:*

EPSS

Процентиль: 86%

0.02737

Низкий

8.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-787

Связанные уязвимости

CVE-2016-4124

redhat

больше 9 лет назад

Unspecified vulnerability in Adobe Flash Player 21.0.0.242 and earlier, as used in the Adobe Flash libraries in Microsoft Internet Explorer 10 and 11 and Microsoft Edge, has unknown impact and attack vectors, a different vulnerability than other CVEs listed in MS16-083.

GHSA-xjwp-w888-f6x2

CVSS3: 8.8

github

больше 3 лет назад

BDU:2016-01620

fstec

больше 9 лет назад

Уязвимость программных платформ Flash Player и Flash Player for Linux, позволяющая нарушителю повлиять на целостность, доступность и конфиденциальность информации

SUSE-SU-2016:1613-1

suse-cvrf

больше 9 лет назад

Security update for flash-player

ADV160003

msrc

больше 9 лет назад

June 2016 Adobe Flash Security Update

EPSS

Процентиль: 86%

0.02737

Низкий

8.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-787