Уязвимость CVE-2016-4230: Информация
Описание
Use-after-free vulnerability in Adobe Flash Player before 18.0.0.366 and 19.x through 22.x before 22.0.0.209 on Windows and OS X and before 11.2.202.632 on Linux allows attackers to execute arbitrary code via unspecified vectors, a different vulnerability than CVE-2016-4173, CVE-2016-4174, CVE-2016-4222, CVE-2016-4226, CVE-2016-4227, CVE-2016-4228, CVE-2016-4229, CVE-2016-4231, and CVE-2016-4248.
Важность: HIGH (8,8) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
adobe-flash-player | p9 | 11-alt64 | 32-alt1110 | ALT-PU-2016-1766-1 | 167190 | Исправлено |
adobe-flash-player | p8 | 11-alt64 | 32-alt1110 | ALT-PU-2016-1767-1 | 167191 | Исправлено |
adobe-flash-player | c9f2 | 11-alt64 | 32-alt117 | ALT-PU-2016-1766-1 | 167190 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Ссылка | Ресурс |
---|---|
https://helpx.adobe.com/security/products/flash-player/apsb16-25.html |
|
SUSE-SU-2016:1826 |
|
openSUSE-SU-2016:1802 |
|
https://bugs.chromium.org/p/project-zero/issues/detail?id=844&q=adobe%20flash |
|
91719 |
|
http://packetstormsecurity.com/files/138532/Adobe-Flash-MovieClip-Transform-Use-After-Free.html |
|
GLSA-201607-03 |
|
1036280 |
|
40311 |
|
RHSA-2016:1423 |
|
MS16-093 |
|