DFN-CERT-2014-0879 Adobe Flash Player und Adobe AIR: Mehrere Schwachstellen ermöglichen das Erlangen von Administratorrechten [Linux][Unix][Windows][Netzwerk]

DFN-CERT-2014-0879 Adobe Flash Player und Adobe AIR: Mehrere Schwachstellen ermöglichen das Erlangen von Administratorrechten [Linux][Unix][Windows][Netzwerk]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Adobe Integrated Runtime (AIR) Software Development Kit (SDK) <= 14.0.0.110 Adobe Integrated Runtime (AIR) Software Development Kit (SDK) mit Compiler <= 14.0.0.110 Adobe Flash Player <= 14.0.0.125 Adobe Flash Player for Linux <= 11.2.202.378 Betroffene Plattformen: Google Chrome Apple Mac OS X GNU/Linux Google Android Operating System Microsoft Windows Ein entfernter, nicht authentisierter Angreifer kann diese Schwachstellen ausnutzen, entweder um Adminstratorrechte zu erlangen oder Cross-Site-Request-Forgery (CSRF)-Angriffe durchzuführen. Patch: Adobe Security Bulletin APSB14-17 http://helpx.adobe.com/security/products/flash-player/apsb14-17.html

CVE-2014-4671: Schwachstelle in Adobe Flash Player

Eine Schwachstelle im Adobe Flash Player besteht in einer unzureichenden
Beschränkung des SWF-Dateiformates. Diese ermöglicht einem nicht
authentisierten, entfernten Angreifer, mittels präparierter OBJECT-Elemente
mit SWF-Inhalten, welche die Zeichensatzanforderungen für die Callback-API
erfüllen, Cross-Site-Request-Forgery (CSRF)-Angriffe gegen JSONP Endpunkte
durchzuführen.

CVE-2014-0539: Schwachstelle in Adobe Flash Player

Eine Schwachstelle im Adobe Flash Player ermöglicht einem nicht
authentisierten, entfernten Angreifer die Kontrolle über das System zu
erlangen. Dies ist eine andere Schwachstelle als CVE-2014-0537.

CVE-2014-0537: Schwachstelle in Adobe Flash Player

Eine Schwachstelle im Adobe Flash Player ermöglicht einem nicht
authentisierten, entfernten Angreifer die Kontrolle über das System zu
erlangen. Dies ist eine andere Schwachstelle als CVE-2014-0539.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0879/

Adobe Security Bulletin APSB14-17:
http://helpx.adobe.com/security/products/flash-player/apsb14-17.html

Schwachstelle CVE-2014-0537 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0537

Schwachstelle CVE-2014-0539 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0539

Schwachstelle CVE-2014-4671 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4671

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben