DFN-CERT-2015-1753 Adobe Flash Player: Mehrere Schwachstellen ermöglichen u.a. das betroffene System zu übernehmen [Linux][RedHat]

DFN-CERT-2015-1753 Adobe Flash Player: Mehrere Schwachstellen ermöglichen u.a. das betroffene System zu übernehmen [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Adobe Flash Player for Linux <= 11.2.202.540 Betroffene Plattformen: Red Hat Enterprise Linux Desktop Supplementary 5 Red hat Enterprise Linux Server Supplementary 5 Mehrere Schwachstellen im Adobe Flash Player für Linux vor Version 11.2.202.548 erlauben einem entfernten, nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes und damit die Übernahme der Kontrolle über das betroffene System. Red Hat stellt den Adobe Flash Player für Linux in der Version 11.2.202.548 für RHEL Desktop Supplementary (v. 5 client) und RHEL Supplementary (v. 5 server) zur Verfügung, um die Schwachstellen zu beheben. Patch: Red Hat Security Advisory RHSA-2015:2024 http://rhn.redhat.com/errata/RHSA-2015-2024.html

CVE-2015-7663 CVE-2015-8042 CVE-2015-8043 CVE-2015-8044 CVE-2015-8046:
Use-after-free-Schwachstellen in Adobe Flash Player und Adobe Air
ermöglichen Ausführen beliebigen Programmcodes

Mehrere Use-after-free-Schwachstellen in Adobe Flash Player und Adobe Air
führen dazu, dass Speicherbereiche nach deren Freigabe weiter benutzt werden
können. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstellen ausnutzen, durch nicht näher spezifizierte Aktionen, um
beliebigen Programmcode auszuführen.

CVE-2015-7662: Schwachstelle in Adobe Flash Player und Adobe Air ermöglicht
Umgehen von Sicherheitsvorkehrungen

Im Adobe Flash Player und Adobe Air existiert eine nicht näher beschriebene
Schwachstelle, welche das Umgehen von Sicherheitsvorkehrungen erlaubt und
einem entfernten, nicht authentisierten Angreifer dadurch das Schreiben
beliebiger Daten in das Dateisystem mit Benutzerrechten ermöglicht.

CVE-2015-7659: Typ-Konfusions-Schwachstelle in Adobe Flash Player und Adobe
Air ermöglicht Ausführen beliebigen Programmcodes

Im Adobe Flash Player und Adobe Air existiert eine nicht näher beschriebene
Schwachstelle, die auf einer Typenverwechslung beruht und einem entfernten,
nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes
ermöglicht.

CVE-2015-7656 CVE-2015-7657 CVE-2015-7658 CVE-2015-7660 CVE-2015-7661:
Use-after-free-Schwachstellen in Adobe Flash Player und Adobe Air
ermöglichen Ausführen beliebigen Programmcodes

Mehrere Use-after-free-Schwachstellen in Adobe Flash Player und Adobe Air
führen dazu, dass Speicherbereiche nach deren Freigabe weiter benutzt werden
können. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstellen ausnutzen, durch nicht näher spezifizierte Aktionen, um
beliebigen Programmcode auszuführen.

CVE-2015-7651 CVE-2015-7652 CVE-2015-7653 CVE-2015-7654 CVE-2015-7655:
Use-after-free-Schwachstellen in Adobe Flash Player und Adobe Air
ermöglichen Ausführen beliebigen Programmcodes

Mehrere Use-after-free-Schwachstellen in Adobe Flash Player und Adobe Air
führen dazu, dass Speicherbereiche nach deren Freigabe weiter benutzt werden
können. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstellen ausnutzen, durch nicht näher spezifizierte Aktionen, um
beliebigen Programmcode auszuführen.

CVE-2015-7647 CVE-2015-7648: Typ-Konfusions-Schwachstellen in Adobe Flash
Player ermöglichen Ausführen beliebigen Programmcodes

Im Adobe Flash Player existieren mehrere nicht näher beschriebene
Schwachstellen, die auf einer Typenverwechslung beruhen und einem
entfernten, nicht authentisierten Angreifer das Ausführen beliebigen
Programmcodes ermöglichen.

CVE-2015-7645: Zero-Day-Schwachstelle in Adobe Flash Player ermöglicht
Ausführen beliebigen Programmcodes

Es existiert eine nicht näher beschriebene Zero-Day-Schwachstelle im Adobe
Flash Player 18.x bis 18.0.0.252 und 19.x bis 19.0.0.207 auf Windows und OS
X sowie 11.x bis 11.2.202.535 auf Linux-Systemen. Ein entfernter, nicht
authentifizierter Angreifer kann diese Schwachstelle ausnutzen, mittels
einer präparierten SWF-Datei, um einen Absturz zu verursachen
(Denial-of-Service) oder möglicherweise beliebigen Programmcode auszuführen
und in der Folge die vollständige Kontrolle über das betroffene System zu
übernehmen. Diese Schwachstelle wird in gezielten Angriffen bereits aktiv
ausgenutzt.

CVE-2015-7639 CVE-2015-7640 CVE-2015-7641 CVE-2015-7642:
Use-after-free-Schwachstellen in Adobe Flash Player und Adobe Air
ermöglichen Ausführen beliebigen Programmcodes

Mehrere Use-after-free-Schwachstellen in Adobe Flash Player und Adobe Air
führen dazu, dass Speicherbereiche nach deren Freigabe weiter benutzt werden
können. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstellen ausnutzen, durch nicht näher spezifizierte Aktionen, um
beliebigen Programmcode auszuführen.

CVE-2015-7635 CVE-2015-7636 CVE-2015-7637 CVE-2015-7638:
Use-after-free-Schwachstellen in Adobe Flash Player und Adobe Air
ermöglichen Ausführen beliebigen Programmcodes

Mehrere Use-after-free-Schwachstellen in Adobe Flash Player und Adobe Air
führen dazu, dass Speicherbereiche nach deren Freigabe weiter benutzt werden
können. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstellen ausnutzen, durch nicht näher spezifizierte Aktionen, um
beliebigen Programmcode auszuführen.

CVE-2015-7632: Schwachstelle in Adobe Flash Player und Adobe Air ermöglicht
Ausführen beliebigen Programmcodes

Es existiert eine nicht näher spezifizierte Speicherüberlauf-Schwachstelle
in Adobe Flash Player und Adobe Air. Ein entfernter, nicht authentifizierter
Angreifer kann diese Schwachstelle ausnutzen und beliebigen Programmcode
ausführen.

CVE-2015-7629 CVE-2015-7631 CVE-2015-7643 CVE-2015-7644:
Use-after-free-Schwachstellen in Adobe Flash Player und Adobe Air
ermöglichen Ausführen beliebigen Programmcodes

Mehrere Use-after-free-Schwachstellen in Adobe Flash Player und Adobe Air
führen dazu, dass Speicherbereiche nach deren Freigabe weiter benutzt werden
können. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstellen ausnutzen, durch nicht näher spezifizierte Aktionen, um
beliebigen Programmcode auszuführen.

CVE-2015-7628: Schwachstelle in Adobe Flash Player und Adobe Air erlaubt das
Umgehen der Same-Origin-Policy

Es existiert eine nicht näher beschriebene Schwachstelle in Adobe Flash
Player und Adobe Air, die das Umgehen der Same-Origin-Policy ermöglicht.
Details über betroffenen Komponenten und mögliche Angriffsvektoren wurden
nicht genannt. Ein entfernter, nicht authentifizierter Angreifer kann die
Schwachstelle dazu ausnutzen, die Same-Origin-Policy zu umgehen und
Informationen auszuspähen.

CVE-2015-7625 CVE-2015-7626 CVE-2015-7627 CVE-2015-7630 CVE-2015-7633
CVE-2015-7634: Schwachstellen in Adobe Flash Player und Adobe Air
ermöglichen Ausführen beliebigen Programmcodes

Es existieren mehrere nicht näher beschriebene Schwachstellen in Adobe Flash
Player und Adobe Air, die durch fehlerhafte Speicherbehandlungen
hervorgerufen werden. Ein entfernter, nicht authentifizierter Angreifer kann
beliebigen Programmcode ausführen.

CVE-2015-5569: Schwachstelle in Adobe Flash Player und Adobe Air

In den Adobe Flash Player und Adobe Air wurde das zusätzliche
“defense-in-depth” Feature in die Flash Broker API eingeführt. Ein
entfernter, nicht authentifizierter Angreifer kann durch nicht näher
beschriebene Aktionen Informationen ausspähen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1753/

Schwachstelle CVE-2015-5569 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5569

Schwachstelle CVE-2015-7625 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7625

Schwachstelle CVE-2015-7626 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7626

Schwachstelle CVE-2015-7627 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7627

Schwachstelle CVE-2015-7628 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7628

Schwachstelle CVE-2015-7629 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7629

Schwachstelle CVE-2015-7630 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7630

Schwachstelle CVE-2015-7631 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7631

Schwachstelle CVE-2015-7632 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7632

Schwachstelle CVE-2015-7633 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7633

Schwachstelle CVE-2015-7634 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7634

Schwachstelle CVE-2015-7643 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7643

Schwachstelle CVE-2015-7644 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7644

Schwachstelle CVE-2015-7635 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7635

Schwachstelle CVE-2015-7636 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7636

Schwachstelle CVE-2015-7637 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7637

Schwachstelle CVE-2015-7638 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7638

Schwachstelle CVE-2015-7639 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7639

Schwachstelle CVE-2015-7640 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7640

Schwachstelle CVE-2015-7641 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7641

Schwachstelle CVE-2015-7642 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7642

Schwachstelle CVE-2015-7645 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7645

Schwachstelle CVE-2015-7647 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7647

Schwachstelle CVE-2015-7648 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7648

Red Hat Security Advisory RHSA-2015:2024:
http://rhn.redhat.com/errata/RHSA-2015-2024.html

Schwachstelle CVE-2015-7651 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7651

Schwachstelle CVE-2015-7652 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7652

Schwachstelle CVE-2015-7653 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7653

Schwachstelle CVE-2015-7654 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7654

Schwachstelle CVE-2015-7655 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7655

Schwachstelle CVE-2015-7656 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7656

Schwachstelle CVE-2015-7657 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7657

Schwachstelle CVE-2015-7658 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7658

Schwachstelle CVE-2015-7659 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7659

Schwachstelle CVE-2015-7660 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7660

Schwachstelle CVE-2015-7661 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7661

Schwachstelle CVE-2015-7662 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7662

Schwachstelle CVE-2015-7663 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7663

Schwachstelle CVE-2015-8042 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8042

Schwachstelle CVE-2015-8043 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8043

Schwachstelle CVE-2015-8044 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8044

Schwachstelle CVE-2015-8046 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8046

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben