PT-2016-7179 · Adobe · Air Sdk & Compiler

Yakov Shafranovich

Publicado

2016-09-16

Atualizado

2017-08-13

CVE-2016-6936

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Name of the Vulnerable Software and Affected Versions Adobe AIR SDK & Compiler versions prior to 23.0.0.257

Description The issue concerns the lack of support for Android runtime-analytics transport security in the affected software, potentially allowing remote attackers to obtain sensitive information by accessing a network over which analytics data is sent.

Recommendations For versions prior to 23.0.0.257, update to version 23.0.0.257 or later to resolve the issue.

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

CVE-2016-6936

Produtos afetados

Air Sdk & Compiler

PT-2016-7179 · Adobe · Air Sdk & Compiler

CVE-2016-6936

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6