← volver
CVE-2016-4117

CVE-2016-4117

CVSS 7.8 HIGHEPSS 94.4%● KEV
En resumen

Adobe Flash Player versiones 21.0.0.226 y anteriores contienen una vulnerabilidad que permite a atacantes ejecutar código malicioso en la computadora de un usuario. Esta falla fue explotada activamente por criminales en mayo de 2016, representando una amenaza crítica de seguridad.

Detalle técnico

Existe una vulnerabilidad de ejecución remota de código en Adobe Flash Player 21.0.0.226 y anteriores a través de vectores de ataque no especificados. La falla fue explotada activamente en estado silvestre en mayo de 2016, indicando alta explotabilidad práctica y demostrando capacidad de ejecución de código arbitrario en sistemas afectados.

Resumen generado y traducido por IA a partir de la descripción oficial.
Adobe Flash Player 21.0.0.226 and earlier allows remote attackers to execute arbitrary code via unspecified vectors, as exploited in the wild in May 2016.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a
PoCs públicas encontradas3
githubgithub.com/amit-raut/CVE-2016-4117-Report1exploitdbwww.exploit-db.com/exploits/46339no verificadocve_referencewww.exploit-db.com/exploits/46339/no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://lists.opensuse.org/opensuse-security-announce/2016-05/msg00044.htmlhttp://lists.opensuse.org/opensuse-security-announce/2016-05/msg00045.htmlhttp://lists.opensuse.org/opensuse-security-announce/2016-05/msg00046.htmlhttp://lists.opensuse.org/opensuse-security-announce/2016-05/msg00047.htmlhttp://rhn.redhat.com/errata/RHSA-2016-1079.htmlhttps://github.com/cisagov/vulnrichment/issues/196https://helpx.adobe.com/security/products/flash-player/apsa16-02.htmlhttps://helpx.adobe.com/security/products/flash-player/apsb16-15.htmlhttps://security.gentoo.org/glsa/201606-08https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2016-4117https://www.exploit-db.com/exploits/46339/http://www.securityfocus.com/bid/90505