CVE-2016-1019
CVE-2016-1019
En resumen
Adobe Flash Player versiones hasta 21.0.0.197 contienen una falla que los atacantes pueden explotar remotamente para bloquear la aplicación o ejecutar código malicioso en la computadora de la víctima. Esta vulnerabilidad estaba siendo explotada activamente por hackers en abril de 2016.
Detalle técnico
Una vulnerabilidad explotable remotamente en Adobe Flash Player ≤21.0.0.197 permite a los atacantes provocar denegación de servicio (bloqueo de la aplicación) o ejecutar código arbitrario a través de vectores no especificados. La vulnerabilidad fue confirmada como explotada en la práctica en abril de 2016, indicando ausencia de requisito de interacción del usuario para la explotación exitosa.
Resumen generado y traducido por IA a partir de la descripción oficial.
Adobe Flash Player 21.0.0.197 and earlier allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via unspecified vectors, as exploited in the wild in April 2016.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://blogs.adobe.com/psirt/?p=1330http://lists.opensuse.org/opensuse-security-announce/2016-04/msg00009.htmlhttp://lists.opensuse.org/opensuse-security-announce/2016-04/msg00010.htmlhttp://lists.opensuse.org/opensuse-security-announce/2016-04/msg00012.htmlhttp://lists.opensuse.org/opensuse-security-announce/2016-04/msg00055.htmlhttp://lists.opensuse.org/opensuse-security-announce/2016-05/msg00044.htmlhttp://lists.opensuse.org/opensuse-security-announce/2016-05/msg00045.htmlhttp://rhn.redhat.com/errata/RHSA-2016-0610.htmlhttps://docs.microsoft.com/en-us/security-updates/securitybulletins/2016/ms16-050https://github.com/cisagov/vulnrichment/issues/196https://helpx.adobe.com/security/products/flash-player/apsa16-01.htmlhttps://helpx.adobe.com/security/products/flash-player/apsb16-10.html