CVE-2016-7892
CVE-2016-7892
Vexday Risk Score
56Atenção
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
CVSS 8.8EPSS 18.8%KEV simPoC —Nuclei —Metasploit —Patch referenciado
Ciclo de vida
15 dez 2016Publicada no NVD
25 mar 2022Exploração ativa (CISA KEV)
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo
O Adobe Flash Player tem um bug de uso-após-liberação na classe TextField que permite que invasores executem código arbitrário no seu computador. Isso acontece quando o Flash tenta usar dados de campo de texto que já foram deletados da memória.
Detalhe técnico
Vulnerabilidade use-after-free no TextField do Adobe Flash Player (versões ≤23.0.0.207 e ≤11.2.202.644) permite execução remota de código através de conteúdo Flash malicioso. A exploração requer interação do usuário para carregar arquivos SWF maliciosos; a exploração bem-sucedida resulta em execução de código arbitrário com privilégios do usuário.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Adobe Flash Player versions 23.0.0.207 and earlier, 11.2.202.644 and earlier have an exploitable use after free vulnerability in the TextField class. Successful exploitation could lead to arbitrary code execution.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://lists.opensuse.org/opensuse-security-announce/2016-12/msg00064.htmlhttp://lists.opensuse.org/opensuse-updates/2016-12/msg00112.htmlhttp://rhn.redhat.com/errata/RHSA-2016-2947.htmlhttps://docs.microsoft.com/en-us/security-updates/securitybulletins/2016/ms16-154https://helpx.adobe.com/security/products/flash-player/apsb16-39.htmlhttps://security.gentoo.org/glsa/201701-17https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2016-7892http://www.securityfocus.com/bid/94877http://www.securitytracker.com/id/1037442