Уязвимость CVE-2016-7863: Информация

Описание

Adobe Flash Player versions 23.0.0.205 and earlier, 11.2.202.643 and earlier have an exploitable use-after-free vulnerability. Successful exploitation could lead to arbitrary code execution.

Важность: HIGH (8,8) Вектор: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2016-7863

Опубликовано: 8 ноября 2016 г.

Изменено: 16 мая 2019 г.

Идентификатор типа ошибки: CWE-416

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
adobe-flash-player	p9	11-alt68	32-alt1110	ALT-PU-2016-2264-1	172077	Исправлено
adobe-flash-player	p8	11-alt68	32-alt1110	ALT-PU-2016-2265-1	172078	Исправлено
adobe-flash-player	c9f2	11-alt68	32-alt117	ALT-PU-2016-2264-1	172077	Исправлено
adobe-flash-player-ppapi	p9	23-alt7	32-alt118	ALT-PU-2016-2266-1	172081	Исправлено
adobe-flash-player-ppapi	p8	23-alt7	32-alt118	ALT-PU-2016-2268-1	172082	Исправлено
adobe-flash-player-ppapi	c9f2	23-alt7	32-alt115	ALT-PU-2016-2266-1	172081	Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка	Ресурс
https://helpx.adobe.com/security/products/flash-player/apsb16-37.html	Patch Vendor Advisory
94153	Third Party Advisory VDB Entry
GLSA-201611-18	Third Party Advisory
http://www.zerodayinitiative.com/advisories/ZDI-16-599	Third Party Advisory VDB Entry
RHSA-2016:2676	Third Party Advisory
1037240	Third Party Advisory VDB Entry
MS16-141	Patch Vendor Advisory

Подверженные конфигурации:
1. Конфигурация 1
  cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*
  Running on/with:
  cpe:2.3:o:apple:mac_os_x:-:*:*:*:*:*:*:*
  Running on/with:
  cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
  
  Конфигурация 2
  cpe:2.3:a:adobe:flash_player:*:*:*:*:*:chrome:*:*
  Running on/with:
  cpe:2.3:o:apple:mac_os_x:-:*:*:*:*:*:*:*
  Running on/with:
  cpe:2.3:o:google:chrome_os:-:*:*:*:*:*:*:*
  Running on/with:
  cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
  Running on/with:
  cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
  
  Конфигурация 3
  cpe:2.3:a:adobe:flash_player_for_linux:*:*:*:*:*:*:*:*
  Running on/with:
  cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
  
  Конфигурация 4
  cpe:2.3:a:adobe:flash_player:*:*:*:*:*:edge:*:*
  cpe:2.3:a:adobe:flash_player:*:*:*:*:*:internet_explorer:*:*
  Running on/with:
  cpe:2.3:o:microsoft:windows_10:-:*:*:*:*:*:*:*
  Running on/with:
  cpe:2.3:o:microsoft:windows_10:1511:*:*:*:*:*:*:*
  Running on/with:
  cpe:2.3:o:microsoft:windows_10:1607:*:*:*:*:*:*:*
  Running on/with:
  cpe:2.3:o:microsoft:windows_8.1:-:*:*:*:*:*:*:*
  Running on/with:
  cpe:2.3:o:microsoft:windows_rt_8.1:-:*:*:*:*:*:*:*
  Running on/with:
  cpe:2.3:o:microsoft:windows_server_2012:-:*:*:*:*:*:*:*
  Running on/with:
  cpe:2.3:o:microsoft:windows_server_2012:r2:*:*:*:*:*:*:*
  
  Конфигурация 5
  cpe:2.3:o:redhat:enterprise_linux_server:5.0:*:*:*:*:*:*:*
  cpe:2.3:o:redhat:enterprise_linux_workstation:5.0:*:*:*:*:*:*:*
  cpe:2.3:o:redhat:enterprise_linux_desktop:6.0:*:*:*:*:*:*:*
  cpe:2.3:o:redhat:enterprise_linux_server:6.0:*:*:*:*:*:*:*
  cpe:2.3:o:redhat:enterprise_linux_workstation:6.0:*:*:*:*:*:*:*
  cpe:2.3:o:redhat:enterprise_linux_desktop:5.0:*:*:*:*:*:*:*

Версия: v24.4.2

Наверх

Уязвимость CVE-2016-7863: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Конфигурация 1

Конфигурация 2

Конфигурация 3

Конфигурация 4

Конфигурация 5