Adobe Flash Player 21.0.0.197 and earlier allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via unspecified vectors, as exploited in the wild in April 2016.
oryginał ENCVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HAdobe Air Desktop Runtime
APPAdobe≤ 21.0.0.176Adobe Air Sdk
APPAdobe≤ 21.0.0.176Adobe Air Sdk \& Compiler
APPAdobe≤ 21.0.0.176Adobe Flash Player
APPAdobe≤ 11.2.202.577≤ 18.0.0.333≤ 21.0.0.197Adobe Flash Player Desktop Runtime
APPAdobe≤ 21.0.0.197Apple iOS
OSApplewszystkie wersjeApple Mac Os X
OSApplewszystkie wersjeGoogle Android
OSGooglewszystkie wersjeGoogle Chrome Os
OSGooglewszystkie wersjeLinux Kernel
OSLinuxwszystkie wersjeMicrosoft Windows
OSMicrosoftwszystkie wersjeMicrosoft Windows 10
OSMicrosoftwszystkie wersjeMicrosoft Windows 8.1
OSMicrosoftwszystkie wersje
CISA KEV — szczegółyi
- Dostawcai
- Adobe ↗
- Produkti
- Flash Player
- Data dodania do KEVi
- 3 marca 2022
- Termin remediation (USA)i
- 24 marca 2022(po terminie)
- Ransomwarei
- Aktywne kampanie ransomware używają tej podatności
Impactowany produkt osiągnął koniec cyklu życia i powinien zostać odłączony, jeśli nadal jest w użytku.
▸ Pokaż oryginał (EN)
The impacted product is end-of-life and should be disconnected if still in use.
Adobe Flash Player pozwala zdalnym atakującym na spowodowanie odmowy usługi lub możliwe wykonanie arbitralnego kodu.
▸ Pokaż oryginał (EN)
Adobe Flash Player allows remote attackers to cause a denial of service or possibly execute arbitrary code.
Powiązane podatności
Atak na łańcuch dostaw DAEMON Tools Lite — trojanizacja instalatorów
Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty
Apple iOS/iPadOS/macOS — out-of-bounds write przy przetwarzaniu obrazu
Commvault Command Center – nieuwierzytelniony RCE przez path traversal w ZIP
Apple: Obejście Pointer Authentication w iOS, macOS i innych platformach