CVE-2016-4129

Опубликовано: 16 июн. 2016

Источник: nvd

CVSS3: 8.8

CVSS2: 9.3

EPSS Низкий

Уязвимость в Adobe Flash Player, используемом в Microsoft Internet Explorer и Edge, с неизвестным воздействием и векторами атаки

Описание

Неопределенная уязвимость в Adobe Flash Player, версия 21.0.0.242 и более ранние, которая используется в библиотеках Adobe Flash в Microsoft Internet Explorer 10 и 11, а также в Microsoft Edge, имеет неизвестное воздействие и векторы атаки. Эта уязвимость отличается от других CVE, указанных в обновлении безопасности MS16-083.

Затронутые версии ПО

Adobe Flash Player 21.0.0.242 и более ранние
Microsoft Internet Explorer 10 и 11
Microsoft Edge

Тип уязвимости

Неизвестная уязвимость

Ссылки

http://lists.opensuse.org/opensuse-security-announce/2016-06/msg00031.html
Broken Link
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2016-06/msg00035.html
Broken Link
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2016-06/msg00038.html
Broken Link
Mailing List
Third Party Advisory
http://www.securitytracker.com/id/1036117
Broken Link
Third Party Advisory
VDB Entry
https://access.redhat.com/errata/RHSA-2016:1238
Third Party Advisory
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2016/ms16-083
Patch
Third Party Advisory
https://helpx.adobe.com/security/products/flash-player/apsb16-18.html
Patch
Vendor Advisory
http://lists.opensuse.org/opensuse-security-announce/2016-06/msg00031.html
Broken Link
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2016-06/msg00035.html
Broken Link
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2016-06/msg00038.html
Broken Link
Mailing List
Third Party Advisory
http://www.securitytracker.com/id/1036117
Broken Link
Third Party Advisory
VDB Entry
https://access.redhat.com/errata/RHSA-2016:1238
Third Party Advisory
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2016/ms16-083
Patch
Third Party Advisory
https://helpx.adobe.com/security/products/flash-player/apsb16-18.html
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:redhat:enterprise_linux_desktop:5.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_desktop:6.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server:5.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server:6.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_workstation:5.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_workstation:6.0:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:a:adobe:flash_player_desktop_runtime:*:*:*:*:*:*:*:*

Версия до 21.0.0.242 (включая)

Одно из

cpe:2.3:o:apple:mac_os_x:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*

Версия до 11.2.202.621 (включая)

cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:a:adobe:flash_player:*:*:*:*:esr:*:*:*

Версия до 18.0.0.352 (включая)

Одно из

cpe:2.3:o:apple:mac_os_x:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

Одно из

cpe:2.3:o:microsoft:windows_10:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_8.1:-:*:*:*:*:*:*:*

Одно из

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:edge:*:*

Версия до 21.0.0.242 (включая)

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:internet_explorer:*:*

Версия до 21.0.0.242 (включая)

Конфигурация 6

Одновременно

Одно из

cpe:2.3:o:apple:mac_os_x:-:*:*:*:*:*:*:*

cpe:2.3:o:google:chrome_os:-:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:chrome:*:*

Версия до 21.0.0.242 (включая)

Конфигурация 7

Одно из

cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:opensuse:13.2:*:*:*:*:*:*:*

cpe:2.3:o:suse:linux_enterprise_desktop:12:-:*:*:*:*:*:*

cpe:2.3:o:suse:linux_enterprise_desktop:12:sp1:*:*:*:*:*:*

cpe:2.3:o:suse:linux_enterprise_workstation_extension:12:-:*:*:*:*:*:*

cpe:2.3:o:suse:linux_enterprise_workstation_extension:12:sp1:*:*:*:*:*:*

EPSS

Процентиль: 86%

0.02737

Низкий

8.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-787

Связанные уязвимости

CVE-2016-4129

redhat

больше 9 лет назад

Unspecified vulnerability in Adobe Flash Player 21.0.0.242 and earlier, as used in the Adobe Flash libraries in Microsoft Internet Explorer 10 and 11 and Microsoft Edge, has unknown impact and attack vectors, a different vulnerability than other CVEs listed in MS16-083.

GHSA-4qhx-h7mh-942g

CVSS3: 8.8

github

больше 3 лет назад

BDU:2016-01729

fstec

больше 9 лет назад

Уязвимость программной платформы Flash Player, позволяющая нарушителю повлиять на целостность, доступность и конфиденциальность информации

SUSE-SU-2016:1613-1

suse-cvrf

больше 9 лет назад

Security update for flash-player

ADV160003

msrc

больше 9 лет назад

June 2016 Adobe Flash Security Update

EPSS

Процентиль: 86%

0.02737

Низкий

8.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-787