DFN-CERT-2015-0909 Adobe Flash Player: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes [Linux][Windows]

DFN-CERT-2015-0909 Adobe Flash Player: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes [Linux][Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Adobe Flash Player <= Extended Support Release 13.0.0.292 Adobe Flash Player <= 18.0.0.161 Adobe Flash Player for Linux <= 11.2.202.466 Betroffene Plattformen: Apple Mac OS X GNU/Linux Microsoft Windows Eine kritische Schwachstelle in verschiedenen Versionen von Adobe Flash Player ermöglicht es einem entfernten, nicht authentisierten Angreifer beliebigen Programmcode auszuführen und möglicherweise das betroffene System komplett zu übernehmen. Adobe behebt diese Schwachstelle für seine Produkte mit Updates auf die Versionen Adobe Flash Player 18.0.0.194, Adobe Flash Player Extended Support Release 13.0.0.296 und Adobe Flash Player für Linux 11.2.202.468. Für Benutzer von Google Chrome und Internet Explorer auf Windows 8.x wird Adobe Flash Player automatisch auf die Version 18.0.0.194 aktualisiert. Adobe weist darauf hin, dass diese Schwachstelle seit Juni 2015 aktiv über begrenzte, gezielte Angriffe ausgenutzt wird. Systeme mit Internet Explorer für Windows 7 und darunter sowie Firefox auf Windows XP sind als Ziele bekannt. Patch: Adobe Security Advisory APSB15-14 http://helpx.adobe.com/content/help/en/security/products/flash-player/apsb15-14.html

CVE-2015-3113: Heap-basierte Pufferüberlauf-Schwachstelle in Adobe Flash
Player

Es besteht eine Heap-basierte Pufferüberlauf-Schwachstelle in Adobe Flash
Player bevor 13.0.0.296 und 14.x bis 18.x bevor 18.0.0.194 auf Windows und
Mac OS X sowie bevor 11.2.202.468 auf Linux, welche es ermöglicht auf nicht
näher beschriebene Weise beliebigen Programmcode mit den Rechten des
Dienstes zur Ausführung zu bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0909/

Adobe Security Advisory APSB15-14:
http://helpx.adobe.com/content/help/en/security/products/flash-player/apsb15-14.html

Schwachstelle CVE-2015-3113 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3113

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben