CVE-2016-4137

Опубликовано: 16 июн. 2016

Источник: nvd

CVSS3: 8.8

CVSS2: 9.3

EPSS Средний

Уязвимость в Adobe Flash Player 21.0.0.242 и ранее в библиотеках Adobe Flash в Microsoft Internet Explorer и Edge

Описание

Неуточнённая уязвимость в Adobe Flash Player версии 21.0.0.242 и ранее, используемая в библиотеках Adobe Flash в Microsoft Internet Explorer 10 и 11 и Microsoft Edge, имеет неизвестные последствия и векторы атаки. Эта уязвимость отличается от других уязвимостей, указанных в MS16-083.

Затронутые версии ПО

Adobe Flash Player 21.0.0.242 и ранние версии, используемые в:
- Microsoft Internet Explorer 10
- Microsoft Internet Explorer 11
- Microsoft Edge

Тип уязвимости

Неуточнённая уязвимость

Ссылки

http://lists.opensuse.org/opensuse-security-announce/2016-06/msg00031.html
Broken Link
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2016-06/msg00035.html
Broken Link
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2016-06/msg00038.html
Broken Link
Third Party Advisory
http://www.securitytracker.com/id/1036117
Third Party Advisory
VDB Entry
https://access.redhat.com/errata/RHSA-2016:1238
Third Party Advisory
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2016/ms16-083
Patch
Third Party Advisory
https://helpx.adobe.com/security/products/flash-player/apsb16-18.html
Vendor Advisory
https://www.exploit-db.com/exploits/40089/
Exploit
Third Party Advisory
VDB Entry
http://lists.opensuse.org/opensuse-security-announce/2016-06/msg00031.html
Broken Link
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2016-06/msg00035.html
Broken Link
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2016-06/msg00038.html
Broken Link
Third Party Advisory
http://www.securitytracker.com/id/1036117
Third Party Advisory
VDB Entry
https://access.redhat.com/errata/RHSA-2016:1238
Third Party Advisory
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2016/ms16-083
Patch
Third Party Advisory
https://helpx.adobe.com/security/products/flash-player/apsb16-18.html
Vendor Advisory
https://www.exploit-db.com/exploits/40089/
Exploit
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:redhat:enterprise_linux_desktop:5.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_desktop:6.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server:5.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server:6.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_workstation:5.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_workstation:6.0:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

Одно из

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:chrome:*:*

Версия до 21.0.0.242 (включая)

cpe:2.3:a:adobe:flash_player_desktop_runtime:*:*:*:*:*:*:*:*

Версия до 21.0.0.242 (включая)

Одно из

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*

cpe:2.3:o:google:chrome_os:-:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

Одно из

cpe:2.3:o:microsoft:windows_10:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_8.1:-:*:*:*:*:*:*:*

Одно из

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:edge:*:*

Версия до 21.0.0.242 (включая)

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:internet_explorer_11:*:*

Версия до 21.0.0.242 (включая)

Конфигурация 4

Одновременно

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*

Версия до 11.2.202.621 (включая)

cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:a:adobe:flash_player:*:*:*:*:esr:*:*:*

Версия до 18.0.0.352 (включая)

Одно из

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

Конфигурация 6

Одно из

cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:opensuse:13.2:*:*:*:*:*:*:*

cpe:2.3:o:suse:linux_enterprise_desktop:12:-:*:*:*:*:*:*

cpe:2.3:o:suse:linux_enterprise_desktop:12:sp1:*:*:*:*:*:*

cpe:2.3:o:suse:linux_enterprise_workstation_extension:12:-:*:*:*:*:*:*

cpe:2.3:o:suse:linux_enterprise_workstation_extension:12:sp1:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:a:adobe:flash_player:-:*:*:*:*:*:*:*

Одно из

cpe:2.3:o:microsoft:windows_10:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10:1511:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_8.1:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_rt_8.1:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2012:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2012:-:r2:*:*:*:*:*:*

EPSS

Процентиль: 97%

0.35033

Средний

8.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2016-4137

redhat

больше 9 лет назад

Unspecified vulnerability in Adobe Flash Player 21.0.0.242 and earlier, as used in the Adobe Flash libraries in Microsoft Internet Explorer 10 and 11 and Microsoft Edge, has unknown impact and attack vectors, a different vulnerability than other CVEs listed in MS16-083.

GHSA-h3g3-395g-5h9v

CVSS3: 8.8

github

больше 3 лет назад

BDU:2016-01609

fstec

больше 9 лет назад

Уязвимость программных платформ Flash Player и Flash Player for Linux, позволяющая нарушителю повлиять на целостность, доступность и конфиденциальность информации

SUSE-SU-2016:1613-1

suse-cvrf

больше 9 лет назад

Security update for flash-player

ADV160003

msrc

больше 9 лет назад

June 2016 Adobe Flash Security Update

EPSS

Процентиль: 97%

0.35033

Средний

8.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

NVD-CWE-noinfo