CVE-2016-7855
CVE-2016-7855
Em resumo
O Adobe Flash Player possui uma falha de uso-após-liberação que permite que invasores executem código malicioso no seu computador através de arquivos ou sites especialmente preparados. Essa vulnerabilidade foi explorada ativamente por criminosos em outubro de 2016.
Detalhe técnico
Vulnerabilidade use-after-free no Adobe Flash Player (anterior a 23.0.0.205 em Windows/macOS, anterior a 11.2.202.643 no Linux) explorada por vetores não especificados. Conteúdo controlado pelo atacante provoca corrupção de memória, permitindo execução de código arbitrário com interação do usuário.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Use-after-free vulnerability in Adobe Flash Player before 23.0.0.205 on Windows and OS X and before 11.2.202.643 on Linux allows remote attackers to execute arbitrary code via unspecified vectors, as exploited in the wild in October 2016.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aPoCs públicas encontradas — 1
githubgithub.com/swagatbora90/CheckFlashPlayerVersion★ 0⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://rhn.redhat.com/errata/RHSA-2016-2119.htmlhttps://docs.microsoft.com/en-us/security-updates/securitybulletins/2016/ms16-128https://helpx.adobe.com/security/products/flash-player/apsb16-36.htmlhttps://security.gentoo.org/glsa/201610-10https://security.googleblog.com/2016/10/disclosing-vulnerabilities-to-protect.htmlhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2016-7855http://www.securityfocus.com/bid/93861http://www.securitytracker.com/id/1037111