DFN-CERT-2012-0309 Mehrere Schwachstellen in Flash-Player [Linux][SuSE]

DFN-CERT-2012-0309 Mehrere Schwachstellen in Flash-Player [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket flash-player

Betroffene Plattformen:

SUSE Linux Enterprise Desktop 11 SP1 FOR SP2
SUSE Linux Enterprise Desktop 11 SP1

Mehrere Schwachstellen im Adobe Flash Player erlauben einem entfernten
Angreifer im schlimmsten Fall beliebigen Code mit den Rechten der Anwendung
zur Ausführung zu bringen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://download.opensuse.org/update/

CVE-2012-0755, CVE-2012-0756: Zwei Schwachstellen im Adobe Flash Player

Im Adobe Flash Player in Version 11.1.102.55 und davor können an zwei
Stellen nicht näher spezifizierte Sicherheitsmechanismen umgangen werden.
Dies lässt sich durch eine präparierte Flash-Datei ausnutzen, um
schlimmstenfalls beliebige Befehle mit den Rechten des Benutzers
auszuführen.

CVE-2012-0767: Cross-site Scripting-Schwachstelle im Adobe Flash Player

Eine universelle Cross-site Scripting-Schwachstelle im Adobe Flash Player in
Version 11.1.102.55 und früher erlaubt entfernten Angreifern mittels einer
präparierten Webseite, beliebige Befehle auf jeglichen Webseiten im Namen
des Benutzers auszuführen.
Diese Schwachstelle wird laut Hersteller bereits aktiv ausgenutzt.

CVE-2012-0752, CVE-2012-0754: Schwachstellen im Adobe Flash Player

Durch die Verwendung eines nicht näher beschriebenen, falschen Datentyps und
aufgrund einer weiteren, nicht näher spezifizierten Schwachstelle im Adobe
Flash Player in Version 11.1.102.55 und früher kann korrumpierter Speicher
auftreten. Ein entfernter Angreifer kann dies ausnutzen, um beispielsweise
mittels einer in einer Webseite eingebetteten, präparierten Flash-Datei
beliebige Befehle mit den Rechten des Anwenders auszuführen.

CVE-2012-0751: Schwachstelle im Adobe Flash Player

Im Adobe Flash Player in Version 11.1.102.55 und früher besteht eine
Schwachstelle, die unter nicht näher spezifizierten Umständen in Verbindung
mit Microsoft ActiveX Controls auftreten kann und zu einer Korrumpierung des
Speichers führt. Ein entfernter Angreifer kann dies ausnutzen, um
beispielsweise mittels einer in einer Webseite eingebetteten, präparierten
Flash-Datei beliebige Befehle mit den Rechten des Anwenders auszuführen.

CVE-2012-0753: Schwachstelle im Adobe Flash Player

Beim Parsen von MP4-Videodateien kann im Adobe Flash Player in Version
11.1.102.55 und früher eine nicht näher spezifizierten Schwachstelle
auftreten, die zu einer Korrumpierung des Speichers führt. Ein entfernter
Angreifer kann dies ausnutzen, um beispielsweise mittels einer in einer
Webseite eingebetteten, präparierten Flash-Datei beliebige Befehle mit den
Rechten des Anwenders auszuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-0309/

Das Hersteller Advisory:
http://www.novell.com/linux/security/securitysupport.html

Schwachstelle CVE-2012-0751:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0751

Schwachstelle CVE-2012-0752:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0752

Schwachstelle CVE-2012-0754:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0754

Schwachstelle CVE-2012-0753:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0753

Schwachstelle CVE-2012-0755:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0755

Schwachstelle CVE-2012-0756:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0756

Schwachstelle CVE-2012-0767:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0767

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben