CVE-2016-4145

Опубликовано: 16 июн. 2016

Источник: nvd

CVSS3: 8.8

CVSS2: 9.3

EPSS Низкий

Неопределенная уязвимость в Adobe Flash Player, используемом в библиотеках Adobe Flash в Microsoft Internet Explorer и Microsoft Edge

Описание

В Adobe Flash Player 21.0.0.242 и более ранних версиях, используемых в библиотеках Adobe Flash, работающих в Microsoft Internet Explorer 10 и 11, а также Microsoft Edge, обнаружена неопределенная уязвимость. Последствия и способы эксплуатации данной уязвимости неизвестны, и она отличается от других уязвимостей, перечисленных в MS16-083.

Затронутые версии ПО

Adobe Flash Player 21.0.0.242 и более ранние версии

Тип уязвимости

Неопределенная уязвимость с неизвестными последствиями и векторами атак

Ссылки

http://lists.opensuse.org/opensuse-security-announce/2016-06/msg00031.html
Broken Link
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2016-06/msg00035.html
Broken Link
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2016-06/msg00038.html
Broken Link
Third Party Advisory
http://www.securitytracker.com/id/1036117
Third Party Advisory
VDB Entry
https://access.redhat.com/errata/RHSA-2016:1238
Third Party Advisory
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2016/ms16-083
Patch
Third Party Advisory
https://helpx.adobe.com/security/products/flash-player/apsb16-18.html
Vendor Advisory
http://lists.opensuse.org/opensuse-security-announce/2016-06/msg00031.html
Broken Link
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2016-06/msg00035.html
Broken Link
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2016-06/msg00038.html
Broken Link
Third Party Advisory
http://www.securitytracker.com/id/1036117
Third Party Advisory
VDB Entry
https://access.redhat.com/errata/RHSA-2016:1238
Third Party Advisory
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2016/ms16-083
Patch
Third Party Advisory
https://helpx.adobe.com/security/products/flash-player/apsb16-18.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:redhat:enterprise_linux_desktop:5.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_desktop:6.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server:5.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server:6.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_workstation:5.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_workstation:6.0:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

Одно из

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:chrome:*:*

Версия до 21.0.0.242 (включая)

cpe:2.3:a:adobe:flash_player_desktop_runtime:*:*:*:*:*:*:*:*

Версия до 21.0.0.242 (включая)

Одно из

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*

cpe:2.3:o:google:chrome_os:-:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

Одно из

cpe:2.3:o:microsoft:windows_10:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_8.1:-:*:*:*:*:*:*:*

Одно из

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:edge:*:*

Версия до 21.0.0.242 (включая)

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:internet_explorer_11:*:*

Версия до 21.0.0.242 (включая)

Конфигурация 4

Одновременно

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*

Версия до 11.2.202.621 (включая)

cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:a:adobe:flash_player:*:*:*:*:esr:*:*:*

Версия до 18.0.0.352 (включая)

Одно из

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

Конфигурация 6

Одно из

cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:opensuse:13.2:*:*:*:*:*:*:*

cpe:2.3:o:suse:linux_enterprise_desktop:12:-:*:*:*:*:*:*

cpe:2.3:o:suse:linux_enterprise_desktop:12:sp1:*:*:*:*:*:*

cpe:2.3:o:suse:linux_enterprise_workstation_extension:12:-:*:*:*:*:*:*

cpe:2.3:o:suse:linux_enterprise_workstation_extension:12:sp1:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:a:adobe:flash_player:-:*:*:*:*:*:*:*

Одно из

cpe:2.3:o:microsoft:windows_10:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10:1511:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_8.1:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_rt_8.1:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2012:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2012:-:r2:*:*:*:*:*:*

EPSS

Процентиль: 86%

0.02922

Низкий

8.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2016-4145

redhat

больше 9 лет назад

Unspecified vulnerability in Adobe Flash Player 21.0.0.242 and earlier, as used in the Adobe Flash libraries in Microsoft Internet Explorer 10 and 11 and Microsoft Edge, has unknown impact and attack vectors, a different vulnerability than other CVEs listed in MS16-083.

GHSA-2j5q-9qj3-658m

CVSS3: 8.8

github

больше 3 лет назад

BDU:2016-01602

fstec

больше 9 лет назад

Уязвимость программных платформ Flash Player и Flash Player for Linux, позволяющая нарушителю повлиять на целостность, доступность и конфиденциальность информации

SUSE-SU-2016:1613-1

suse-cvrf

больше 9 лет назад

Security update for flash-player

ADV160003

msrc

больше 9 лет назад

June 2016 Adobe Flash Security Update

EPSS

Процентиль: 86%

0.02922

Низкий

8.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

NVD-CWE-noinfo