← voltar
CVE-2016-4117

CVE-2016-4117

CVSS 7.8 HIGHEPSS 94.4%● KEV
Em resumo

O Adobe Flash Player versão 21.0.0.226 e anteriores contém uma falha que permite a criminosos executar código malicioso no computador do usuário. Essa vulnerabilidade foi explorada ativamente por criminosos em maio de 2016, representando uma ameaça crítica de segurança.

Detalhe técnico

Existe uma vulnerabilidade de execução remota de código no Adobe Flash Player 21.0.0.226 e anteriores através de vetores de ataque não especificados. A falha foi explorada ativamente em ambiente selvagem em maio de 2016, indicando alta exploitabilidade prática e demonstrando capacidade de execução de código arbitrário em sistemas afetados.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Adobe Flash Player 21.0.0.226 and earlier allows remote attackers to execute arbitrary code via unspecified vectors, as exploited in the wild in May 2016.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/a
PoCs públicas encontradas3
githubgithub.com/amit-raut/CVE-2016-4117-Report1exploitdbwww.exploit-db.com/exploits/46339não verificadocve_referencewww.exploit-db.com/exploits/46339/não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://lists.opensuse.org/opensuse-security-announce/2016-05/msg00044.htmlhttp://lists.opensuse.org/opensuse-security-announce/2016-05/msg00045.htmlhttp://lists.opensuse.org/opensuse-security-announce/2016-05/msg00046.htmlhttp://lists.opensuse.org/opensuse-security-announce/2016-05/msg00047.htmlhttp://rhn.redhat.com/errata/RHSA-2016-1079.htmlhttps://github.com/cisagov/vulnrichment/issues/196https://helpx.adobe.com/security/products/flash-player/apsa16-02.htmlhttps://helpx.adobe.com/security/products/flash-player/apsb16-15.htmlhttps://security.gentoo.org/glsa/201606-08https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2016-4117https://www.exploit-db.com/exploits/46339/http://www.securityfocus.com/bid/90505