CVE-2016-7892
CVE-2016-7892
Vexday Risk Score
56Atención
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 8.8EPSS 18.8%KEV simPoC —Nuclei —Metasploit —Patch referenciado
Ciclo de vida
15 dic 2016Publicada en NVD
25 mar 2022Explotación activa (CISA KEV)
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen
Adobe Flash Player tiene un bug de uso-después-de-liberación en la clase TextField que permite a los atacantes ejecutar código arbitrario en tu computadora. Esto ocurre cuando Flash intenta usar datos de campo de texto que ya fueron eliminados de la memoria.
Detalle técnico
Vulnerabilidad use-after-free en TextField de Adobe Flash Player (versiones ≤23.0.0.207 y ≤11.2.202.644) permite ejecución remota de código a través de contenido Flash malicioso. La explotación requiere interacción del usuario para cargar archivos SWF maliciosos; la explotación exitosa resulta en ejecución de código arbitrario con privilegios del usuario.
Resumen generado y traducido por IA a partir de la descripción oficial.
Adobe Flash Player versions 23.0.0.207 and earlier, 11.2.202.644 and earlier have an exploitable use after free vulnerability in the TextField class. Successful exploitation could lead to arbitrary code execution.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · Adobe Flash Player 23.0.0.207 and earlier, 11.2.202.644 and earlier¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://lists.opensuse.org/opensuse-security-announce/2016-12/msg00064.htmlhttp://lists.opensuse.org/opensuse-updates/2016-12/msg00112.htmlhttp://rhn.redhat.com/errata/RHSA-2016-2947.htmlhttps://docs.microsoft.com/en-us/security-updates/securitybulletins/2016/ms16-154https://helpx.adobe.com/security/products/flash-player/apsb16-39.htmlhttps://security.gentoo.org/glsa/201701-17https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2016-7892http://www.securityfocus.com/bid/94877http://www.securitytracker.com/id/1037442