← voltar
CVE-2012-0767

CVE-2012-0767

CVSS 6.1 MEDIUMEPSS 6.7%● KEVCWE-79
Em resumo

O Adobe Flash Player tinha uma falha que permitia criminosos injetar scripts maliciosos em páginas web que os usuários visitavam. Isso poderia roubar informações, sequestrar contas ou espalhar vírus sem o usuário perceber.

Detalhe técnico

Uma vulnerabilidade de XSS Universal (UXSS) no Adobe Flash Player afetava versões anteriores a 10.3.183.15 (Windows, Mac, Linux, Solaris), 11.1.102.62, 11.1.111.6 (Android 2.x/3.x) e 11.1.115.6 (Android 4.x), explorável através de vetores não especificados para injetar scripts ou HTML arbitrários. O ataque requer interação do usuário (visitação de página maliciosa com conteúdo Flash) e foi explorado ativamente em fevereiro de 2012.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Cross-site scripting (XSS) vulnerability in Adobe Flash Player before 10.3.183.15 and 11.x before 11.1.102.62 on Windows, Mac OS X, Linux, and Solaris; before 11.1.111.6 on Android 2.x and 3.x; and before 11.1.115.6 on Android 4.x allows remote attackers to inject arbitrary web script or HTML via unspecified vectors, aka "Universal XSS (UXSS)," as exploited in the wild in February 2012.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Produtos afetados
n/a · n/a

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://lists.opensuse.org/opensuse-security-announce/2012-02/msg00014.htmlhttp://rhn.redhat.com/errata/RHSA-2012-0144.htmlhttp://secunia.com/advisories/48265http://secunia.com/advisories/48819http://security.gentoo.org/glsa/glsa-201204-07.xmlhttps://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14806https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A15933https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2012-0767http://www.adobe.com/support/security/bulletins/apsb12-03.html