CVE-2016-4117
CVE-2016-4117
Vexday Risk Score
100Corrigir agora
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
CVSS 7.8EPSS 94.4%KEV simPoC públicaNuclei —Metasploit simPatch referenciado
Ciclo de vida
27 abr 2016Exploit Metasploit disponível
11 mai 2016Publicada no NVD
23 fev 2017PoC pública
03 mar 2022Exploração ativa (CISA KEV)
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Quem explora — 1
Grupos conhecidos por explorar esta vulnerabilidade (atribuição MITRE ATT&CK).
Em resumo
O Adobe Flash Player versão 21.0.0.226 e anteriores contém uma falha que permite a criminosos executar código malicioso no computador do usuário. Essa vulnerabilidade foi explorada ativamente por criminosos em maio de 2016, representando uma ameaça crítica de segurança.
Detalhe técnico
Existe uma vulnerabilidade de execução remota de código no Adobe Flash Player 21.0.0.226 e anteriores através de vetores de ataque não especificados. A falha foi explorada ativamente em ambiente selvagem em maio de 2016, indicando alta exploitabilidade prática e demonstrando capacidade de execução de código arbitrário em sistemas afetados.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Adobe Flash Player 21.0.0.226 and earlier allows remote attackers to execute arbitrary code via unspecified vectors, as exploited in the wild in May 2016.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aPoCs públicas encontradas — 3
githubgithub.com/amit-raut/CVE-2016-4117-Report★ 1exploitdbwww.exploit-db.com/exploits/46339não verificadocve_referencewww.exploit-db.com/exploits/46339/não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://lists.opensuse.org/opensuse-security-announce/2016-05/msg00044.htmlhttp://lists.opensuse.org/opensuse-security-announce/2016-05/msg00045.htmlhttp://lists.opensuse.org/opensuse-security-announce/2016-05/msg00046.htmlhttp://lists.opensuse.org/opensuse-security-announce/2016-05/msg00047.htmlhttp://rhn.redhat.com/errata/RHSA-2016-1079.htmlhttps://github.com/cisagov/vulnrichment/issues/196https://helpx.adobe.com/security/products/flash-player/apsa16-02.htmlhttps://helpx.adobe.com/security/products/flash-player/apsb16-15.htmlhttps://security.gentoo.org/glsa/201606-08https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2016-4117https://www.exploit-db.com/exploits/46339/http://www.securityfocus.com/bid/90505