CVE-2016-7892
CVE-2016-7892
En resumen
Adobe Flash Player tiene un bug de uso-después-de-liberación en la clase TextField que permite a los atacantes ejecutar código arbitrario en tu computadora. Esto ocurre cuando Flash intenta usar datos de campo de texto que ya fueron eliminados de la memoria.
Detalle técnico
Vulnerabilidad use-after-free en TextField de Adobe Flash Player (versiones ≤23.0.0.207 y ≤11.2.202.644) permite ejecución remota de código a través de contenido Flash malicioso. La explotación requiere interacción del usuario para cargar archivos SWF maliciosos; la explotación exitosa resulta en ejecución de código arbitrario con privilegios del usuario.
Resumen generado y traducido por IA a partir de la descripción oficial.
Adobe Flash Player versions 23.0.0.207 and earlier, 11.2.202.644 and earlier have an exploitable use after free vulnerability in the TextField class. Successful exploitation could lead to arbitrary code execution.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · Adobe Flash Player 23.0.0.207 and earlier, 11.2.202.644 and earlier¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://lists.opensuse.org/opensuse-security-announce/2016-12/msg00064.htmlhttp://lists.opensuse.org/opensuse-updates/2016-12/msg00112.htmlhttp://rhn.redhat.com/errata/RHSA-2016-2947.htmlhttps://docs.microsoft.com/en-us/security-updates/securitybulletins/2016/ms16-154https://helpx.adobe.com/security/products/flash-player/apsb16-39.htmlhttps://security.gentoo.org/glsa/201701-17https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2016-7892http://www.securityfocus.com/bid/94877http://www.securitytracker.com/id/1037442