DFN-CERT-2012-0438 Schwachstellen im Adobe Flash Player [Linux][SuSE]

DFN-CERT-2012-0438 Schwachstellen im Adobe Flash Player [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket flash-player

Betroffene Plattformen:

SUSE Linux Enterprise Desktop 11 SP1 FOR SP2
SUSE Linux Enterprise Desktop 11 SP1
openSUSE 11.4

Aufgrund zweier Schwachstellen im Adobe Flash Player ist es einem entfernten
Angreifer schlimmstenfalls möglich beliebige Befehle mit den Rechten der
Anwendung zur Ausführung zu bringen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://download.opensuse.org/update/

CVE-2012-0768: Schwachstelle in Adobe Flash Player

Adobe Flash Player in den Versionen 10.x vor Version 10.3.183.16 und 11.x
vor Version 11.1.102.63 für Windows, Mac OS X, Linux, und Solaris, in den
Versionen vor 11.1.111.7 für Android 2.x und 3.x und in den Versionen vor
11.1.115.7 für Android 4.x enthält in der Komponente Matrix3D eine nicht
näher spezifizierte Schwachstelle. Diese ermöglicht einem entfernten
Angreifer, zum Beispiel durch das Einbetten einer präparierten Flash-Datei
in eine Webseite, einen Denial-of-Service Zustand auszulösen oder
schlimmstenfalls beliebigen Code mit den Rechten der Anwendung zur
Ausführung zu bringen. Dies setzt voraus, dass der Anwender die Webseite
aufruft.

CVE-2012-0769: Schwachstelle in Adobe Flash Player

Adobe Flash Player in den Versionen 10.x vor Version 10.3.183.16 und 11.x
vor Version 11.1.102.63 für Windows, Mac OS X, Linux, und Solaris, in den
Versionen vor 11.1.111.7 für Android 2.x und 3.x und in den Versionen vor
11.1.115.7 für Android 4.x enthält in der Verarbeitung von Integer-Werten
eine nicht näher spezifizierte Schwachstelle. Diese ermöglicht einem
entfernten Angreifer, zum Beispiel durch das Einbetten einer präparierten
Flash-Datei in eine Webseite, Zugriff auf vertrauliche Daten zu erlangen.
Dies setzt voraus, dass der Anwender die Webseite aufruft.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-0438/

Das Hersteller Advisory:
http://www.novell.com/linux/security/securitysupport.html
http://lists.opensuse.org/opensuse-security-announce/

Schwachstelle CVE-2012-0768:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0768

Schwachstelle CVE-2012-0769:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0769

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben