DFN-CERT-2012-0298 Mehrere Schwachstellen im Adobe Flash Player [Linux][RedHat]

DFN-CERT-2012-0298 Mehrere Schwachstellen im Adobe Flash Player [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket flash-plugin

Betroffene Plattformen:

Red Hat Enterprise Linux Desktop Supplementary (v. 5) – i386, x86_64
Red Hat Enterprise Linux Desktop Supplementary (v. 6) – i386, x86_64
Red Hat Enterprise Linux Server Supplementary (v. 5) – i386, x86_64
Red Hat Enterprise Linux Server Supplementary (v. 6) – i386, x86_64
Red Hat Enterprise Linux Workstation Supplementary (v. 6) – i386, x86_64

Verschiedene Schwachstellen im Flash Player von Adobe ermöglichen einem
entfernten Angreifer im schlimmsten Fall beliebigen Code mit den Rechten der
Anwendung auszufÃŒhren.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

https://rhn.redhat.com

CVE-2012-0755, CVE-2012-0756: Zwei Schwachstellen im Adobe Flash Player

Im Adobe Flash Player in Version 11.1.102.55 und davor können an zwei
Stellen nicht nÀher spezifizierte Sicherheitsmechanismen umgangen werden.
Dies lÀsst sich durch eine prÀparierte Flash-Datei ausnutzen, um
schlimmstenfalls beliebige Befehle mit den Rechten des Benutzers
auszufÃŒhren.

CVE-2012-0767: Cross-site Scripting-Schwachstelle im Adobe Flash Player

Eine universelle Cross-site Scripting-Schwachstelle im Adobe Flash Player in
Version 11.1.102.55 und frÃŒher erlaubt entfernten Angreifern mittels einer
prÀparierten Webseite, beliebige Befehle auf jeglichen Webseiten im Namen
des Benutzers auszufÃŒhren.
Diese Schwachstelle wird laut Hersteller bereits aktiv ausgenutzt.

CVE-2012-0752, CVE-2012-0754: Schwachstellen im Adobe Flash Player

Durch die Verwendung eines nicht nÀher beschriebenen, falschen Datentyps und
aufgrund einer weiteren, nicht nÀher spezifizierten Schwachstelle im Adobe
Flash Player in Version 11.1.102.55 und frÃŒher kann korrumpierter Speicher
auftreten. Ein entfernter Angreifer kann dies ausnutzen, um beispielsweise
mittels einer in einer Webseite eingebetteten, prÀparierten Flash-Datei
beliebige Befehle mit den Rechten des Anwenders auszufÃŒhren.

CVE-2012-0753: Schwachstelle im Adobe Flash Player

Beim Parsen von MP4-Videodateien kann im Adobe Flash Player in Version
11.1.102.55 und frÌher eine nicht nÀher spezifizierten Schwachstelle
auftreten, die zu einer Korrumpierung des Speichers fÃŒhrt. Ein entfernter
Angreifer kann dies ausnutzen, um beispielsweise mittels einer in einer
Webseite eingebetteten, prÀparierten Flash-Datei beliebige Befehle mit den
Rechten des Anwenders auszufÃŒhren.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-0298/

Das Hersteller Advisory:
https://rhn.redhat.com/errata/RHSA-2012-0144.html

Schwachstelle CVE-2012-0752:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0752

Schwachstelle CVE-2012-0754:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0754

Schwachstelle CVE-2012-0753:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0753

Schwachstelle CVE-2012-0755:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0755

Schwachstelle CVE-2012-0756:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0756

Schwachstelle CVE-2012-0767:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0767

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben