CVE-2016-7892
CVE-2016-7892
Em resumo
O Adobe Flash Player tem um bug de uso-após-liberação na classe TextField que permite que invasores executem código arbitrário no seu computador. Isso acontece quando o Flash tenta usar dados de campo de texto que já foram deletados da memória.
Detalhe técnico
Vulnerabilidade use-after-free no TextField do Adobe Flash Player (versões ≤23.0.0.207 e ≤11.2.202.644) permite execução remota de código através de conteúdo Flash malicioso. A exploração requer interação do usuário para carregar arquivos SWF maliciosos; a exploração bem-sucedida resulta em execução de código arbitrário com privilégios do usuário.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Adobe Flash Player versions 23.0.0.207 and earlier, 11.2.202.644 and earlier have an exploitable use after free vulnerability in the TextField class. Successful exploitation could lead to arbitrary code execution.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://lists.opensuse.org/opensuse-security-announce/2016-12/msg00064.htmlhttp://lists.opensuse.org/opensuse-updates/2016-12/msg00112.htmlhttp://rhn.redhat.com/errata/RHSA-2016-2947.htmlhttps://docs.microsoft.com/en-us/security-updates/securitybulletins/2016/ms16-154https://helpx.adobe.com/security/products/flash-player/apsb16-39.htmlhttps://security.gentoo.org/glsa/201701-17https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2016-7892http://www.securityfocus.com/bid/94877http://www.securitytracker.com/id/1037442