CVE-2016-1106
CVE-2016-1106
Vexday Risk Score
35Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
Madurez del exploit
Prueba de concepto
Existe prueba de concepto pública, pero aún no automatizada.
CVSS —EPSS 37.2%KEV nãoPoC públicaNuclei —Metasploit —Patch referenciado
Ciclo de vida
11 may 2016Publicada en NVD
17 may 2016PoC pública
Velocidad de armamento
6 díashasta el primer PoC
Armada rápidamente — los atacantes priorizaron esta vulnerabilidad. Corrige con urgencia.
Recomendación: Planificar corrección próxima — ya existe PoC pública.
Unspecified vulnerability in Adobe Flash Player 21.0.0.213 and earlier, as used in the Adobe Flash libraries in Microsoft Internet Explorer 10 and 11 and Microsoft Edge, has unknown impact and attack vectors, a different vulnerability than other CVEs listed in MS16-064.
Productos afectados
n/a · n/aPoCs públicas encontradas — 3
cve_referencepacketstormsecurity.com/files/137057/Adobe-Flash-SetNative-Use-After-Free.htmlno verificadocve_referencewww.exploit-db.com/exploits/39831/no verificadoexploitdbwww.exploit-db.com/exploits/39831no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
Referencias
http://lists.opensuse.org/opensuse-security-announce/2016-05/msg00044.htmlhttp://packetstormsecurity.com/files/137057/Adobe-Flash-SetNative-Use-After-Free.htmlhttp://rhn.redhat.com/errata/RHSA-2016-1079.htmlhttps://docs.microsoft.com/en-us/security-updates/securitybulletins/2016/ms16-064https://helpx.adobe.com/security/products/flash-player/apsb16-15.htmlhttps://www.exploit-db.com/exploits/39831/http://www.securitytracker.com/id/1035827