CVE-2016-7855
CVE-2016-7855
En resumen
Adobe Flash Player contiene una vulnerabilidad de use-after-free que permite a atacantes ejecutar código malicioso en su computadora mediante archivos o sitios web especialmente diseñados. Esta falla fue explotada activamente por criminales en octubre de 2016.
Detalle técnico
Vulnerabilidad use-after-free en Adobe Flash Player (anterior a 23.0.0.205 en Windows/macOS, anterior a 11.2.202.643 en Linux) explotada mediante vectores no especificados. Contenido controlado por el atacante provoca corrupción de memoria, permitiendo ejecución de código arbitrario con interacción del usuario.
Resumen generado y traducido por IA a partir de la descripción oficial.
Use-after-free vulnerability in Adobe Flash Player before 23.0.0.205 on Windows and OS X and before 11.2.202.643 on Linux allows remote attackers to execute arbitrary code via unspecified vectors, as exploited in the wild in October 2016.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/aPoCs públicas encontradas — 1
githubgithub.com/swagatbora90/CheckFlashPlayerVersion★ 0⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://rhn.redhat.com/errata/RHSA-2016-2119.htmlhttps://docs.microsoft.com/en-us/security-updates/securitybulletins/2016/ms16-128https://helpx.adobe.com/security/products/flash-player/apsb16-36.htmlhttps://security.gentoo.org/glsa/201610-10https://security.googleblog.com/2016/10/disclosing-vulnerabilities-to-protect.htmlhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2016-7855http://www.securityfocus.com/bid/93861http://www.securitytracker.com/id/1037111