CVE-2016-4135

Опубликовано: 16 июн. 2016

Источник: nvd

CVSS3: 8.8

CVSS2: 9.3

EPSS Средний

Уязвимость неизвестного характера в Adobe Flash Player 21.0.0.242 и ранее, используемом в библиотеках Adobe Flash в Microsoft Internet Explorer 10 и 11 и Microsoft Edge

Описание

Неопределённая уязвимость в Adobe Flash Player версии 21.0.0.242 и более ранних, используемая в библиотеках Adobe Flash в Microsoft Internet Explorer 10 и 11, а также Microsoft Edge, имеет неизвестное влияние и способы атаки. Она отличается от других уязвимостей, перечисленных в MS16-083.

Затронутые версии ПО

Adobe Flash Player 21.0.0.242 и более ранние версии
Microsoft Internet Explorer 10 и 11 (использующие библиотеки Adobe Flash)
Microsoft Edge (использующий библиотеки Adobe Flash)

Тип уязвимости

Неизвестный тип уязвимости

Ссылки

http://lists.opensuse.org/opensuse-security-announce/2016-06/msg00031.html
Broken Link
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2016-06/msg00035.html
Broken Link
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2016-06/msg00038.html
Broken Link
Third Party Advisory
http://www.securitytracker.com/id/1036117
Third Party Advisory
VDB Entry
https://access.redhat.com/errata/RHSA-2016:1238
Third Party Advisory
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2016/ms16-083
Patch
Third Party Advisory
https://helpx.adobe.com/security/products/flash-player/apsb16-18.html
Vendor Advisory
https://www.exploit-db.com/exploits/40087/
Third Party Advisory
VDB Entry
http://lists.opensuse.org/opensuse-security-announce/2016-06/msg00031.html
Broken Link
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2016-06/msg00035.html
Broken Link
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2016-06/msg00038.html
Broken Link
Third Party Advisory
http://www.securitytracker.com/id/1036117
Third Party Advisory
VDB Entry
https://access.redhat.com/errata/RHSA-2016:1238
Third Party Advisory
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2016/ms16-083
Patch
Third Party Advisory
https://helpx.adobe.com/security/products/flash-player/apsb16-18.html
Vendor Advisory
https://www.exploit-db.com/exploits/40087/
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:redhat:enterprise_linux_desktop:5.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_desktop:6.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server:5.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server:6.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_workstation:5.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_workstation:6.0:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

Одно из

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:chrome:*:*

Версия до 21.0.0.242 (включая)

cpe:2.3:a:adobe:flash_player_desktop_runtime:*:*:*:*:*:*:*:*

Версия до 21.0.0.242 (включая)

Одно из

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*

cpe:2.3:o:google:chrome_os:-:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

Одно из

cpe:2.3:o:microsoft:windows_10:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_8.1:-:*:*:*:*:*:*:*

Одно из

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:edge:*:*

Версия до 21.0.0.242 (включая)

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:internet_explorer_11:*:*

Версия до 21.0.0.242 (включая)

Конфигурация 4

Одновременно

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*

Версия до 11.2.202.621 (включая)

cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:a:adobe:flash_player:*:*:*:*:esr:*:*:*

Версия до 18.0.0.352 (включая)

Одно из

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

Конфигурация 6

Одно из

cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:opensuse:13.2:*:*:*:*:*:*:*

cpe:2.3:o:suse:linux_enterprise_desktop:12:-:*:*:*:*:*:*

cpe:2.3:o:suse:linux_enterprise_desktop:12:sp1:*:*:*:*:*:*

cpe:2.3:o:suse:linux_enterprise_workstation_extension:12:-:*:*:*:*:*:*

cpe:2.3:o:suse:linux_enterprise_workstation_extension:12:sp1:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:a:adobe:flash_player:-:*:*:*:*:*:*:*

Одно из

cpe:2.3:o:microsoft:windows_10:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10:1511:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_8.1:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_rt_8.1:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2012:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2012:-:r2:*:*:*:*:*:*

EPSS

Процентиль: 97%

0.30323

Средний

8.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2016-4135

redhat

больше 9 лет назад

Unspecified vulnerability in Adobe Flash Player 21.0.0.242 and earlier, as used in the Adobe Flash libraries in Microsoft Internet Explorer 10 and 11 and Microsoft Edge, has unknown impact and attack vectors, a different vulnerability than other CVEs listed in MS16-083.

GHSA-hhxp-6g82-73m3

CVSS3: 8.8

github

больше 3 лет назад

BDU:2016-01611

fstec

больше 9 лет назад

Уязвимость программных платформ Flash Player и Flash Player for Linux, позволяющая нарушителю повлиять на целостность, доступность и конфиденциальность информации

SUSE-SU-2016:1613-1

suse-cvrf

больше 9 лет назад

Security update for flash-player

ADV160003

msrc

больше 9 лет назад

June 2016 Adobe Flash Security Update

EPSS

Процентиль: 97%

0.30323

Средний

8.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

NVD-CWE-noinfo