← voltar
CVE-2012-0767

CVE-2012-0767

CVSS 6.1 MEDIUMEPSS 6.7%● KEVCWE-79
Vexday Risk Score
43Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
CVSS 6.1EPSS 6.7%KEV simPoC Nuclei Metasploit Patch referenciado
Ciclo de vida
16 fev 2012Publicada no NVD
08 jun 2022Exploração ativa (CISA KEV)
Recomendação: Planejar correção próxima — já existe PoC pública.
Em resumo

O Adobe Flash Player tinha uma falha que permitia criminosos injetar scripts maliciosos em páginas web que os usuários visitavam. Isso poderia roubar informações, sequestrar contas ou espalhar vírus sem o usuário perceber.

Detalhe técnico

Uma vulnerabilidade de XSS Universal (UXSS) no Adobe Flash Player afetava versões anteriores a 10.3.183.15 (Windows, Mac, Linux, Solaris), 11.1.102.62, 11.1.111.6 (Android 2.x/3.x) e 11.1.115.6 (Android 4.x), explorável através de vetores não especificados para injetar scripts ou HTML arbitrários. O ataque requer interação do usuário (visitação de página maliciosa com conteúdo Flash) e foi explorado ativamente em fevereiro de 2012.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Cross-site scripting (XSS) vulnerability in Adobe Flash Player before 10.3.183.15 and 11.x before 11.1.102.62 on Windows, Mac OS X, Linux, and Solaris; before 11.1.111.6 on Android 2.x and 3.x; and before 11.1.115.6 on Android 4.x allows remote attackers to inject arbitrary web script or HTML via unspecified vectors, aka "Universal XSS (UXSS)," as exploited in the wild in February 2012.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Produtos afetados
n/a · n/a

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://lists.opensuse.org/opensuse-security-announce/2012-02/msg00014.htmlhttp://rhn.redhat.com/errata/RHSA-2012-0144.htmlhttp://secunia.com/advisories/48265http://secunia.com/advisories/48819http://security.gentoo.org/glsa/glsa-201204-07.xmlhttps://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14806https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A15933https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2012-0767http://www.adobe.com/support/security/bulletins/apsb12-03.html