CVE-2016-1019
CVE-2016-1019
Em resumo
Adobe Flash Player versões até 21.0.0.197 contêm uma falha que atacantes podem explorar remotamente para fazer o aplicativo falhar ou executar código malicioso no computador da vítima. Essa vulnerabilidade estava sendo explorada ativamente por hackers em abril de 2016.
Detalhe técnico
Uma vulnerabilidade remotamente explorável no Adobe Flash Player ≤21.0.0.197 permite que atacantes causem negação de serviço (travamento da aplicação) ou executem código arbitrário através de vetores não especificados. A vulnerabilidade foi confirmada como explorada na prática em abril de 2016, indicando falta de necessidade de interação do usuário para exploração bem-sucedida.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Adobe Flash Player 21.0.0.197 and earlier allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via unspecified vectors, as exploited in the wild in April 2016.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://blogs.adobe.com/psirt/?p=1330http://lists.opensuse.org/opensuse-security-announce/2016-04/msg00009.htmlhttp://lists.opensuse.org/opensuse-security-announce/2016-04/msg00010.htmlhttp://lists.opensuse.org/opensuse-security-announce/2016-04/msg00012.htmlhttp://lists.opensuse.org/opensuse-security-announce/2016-04/msg00055.htmlhttp://lists.opensuse.org/opensuse-security-announce/2016-05/msg00044.htmlhttp://lists.opensuse.org/opensuse-security-announce/2016-05/msg00045.htmlhttp://rhn.redhat.com/errata/RHSA-2016-0610.htmlhttps://docs.microsoft.com/en-us/security-updates/securitybulletins/2016/ms16-050https://github.com/cisagov/vulnrichment/issues/196https://helpx.adobe.com/security/products/flash-player/apsa16-01.htmlhttps://helpx.adobe.com/security/products/flash-player/apsb16-10.html