UPDATE: DFN-CERT-2012-1114 Mehrere Schwachstellen im Adobe Flash Player [Linux][Debian][Fedora][Mandriva][RedHat][SuSE][Windows]

UPDATE: DFN-CERT-2012-1114 Mehrere Schwachstellen im Adobe Flash Player [Linux][Debian][Fedora][Mandriva][RedHat][SuSE][Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 1.0 (12.06.2012):
Neues Advisory
Version 2.0 (29.06.2012):
Ein Hinweis über das Einspielen neuer Versionen durch automatische
Windows-Updates wurde im Herstelleradvisory entfernt.

Betroffene Software:

Flash Player vor Version 10.3.183.20 und Version 11.x vor Version
11.3.300.257 unter Windows und Mac OS X
Flash Player vor Version 10.3.183.20 und 11.x vor Version 11.2.202.236 unter
Linux
Flash Player vor Version 11.1.111.10 unter Android 2.x und 3.x
Flash Player vor Version 11.1.115.9 unter Android 4.x
Flash Player vor Version 3.3.0.3610 unter Adobe AIR

Betroffene Plattformen:

Alle Plattformen, für die der Adobe Flash Player verfügbar ist

Mehrere Schwachstellen im Adobe Flash Player ermöglichen einem Angreifer
schlimmstenfalls die Ausführung beliebiger Befehle mit den Rechten der
Anwendung.

Adobe-Downloads:

http://www.adobe.com/downloads/

CVE-2012-2039: Schwachstelle im Adobe Flash Player

Im Adobe Flash Player vor 10.3.183.20 und 11.x vor 11.3.300.257 unter
Windows und Mac OS X, vor 10.3.183.20 und 11.x vor 11.2.202.236 unter Linux,
vor 11.1.111.10 unter Android 2.x und 3.x, vor 11.1.115.9 unter Android 4.x
und Adobe AIR vor 3.3.0.3610 ist eine nicht näher beschriebene Schwachstelle
durch eine Null-Pointer-Referenzierung enthalten. Dies ermöglicht einem
Angreifer, das System zum Absturz zu bringen und schlimmstenfalls beliebige
Befehle mit den Rechten der Anwendung auszuführen.

CVE-2012-2040: Schwachstelle im Adobe Flash Player

Im Installer des Adobe Flash Players vor 10.3.183.20 und 11.x vor
11.3.300.257 unter Windows und Mac OS X, vor 10.3.183.20 und 11.x vor
11.2.202.236 unter Linux, vor 11.1.111.10 unter Android 2.x und 3.x, vor
11.1.115.9 unter Android 4.x und Adobe AIR vor 3.3.0.3610 ist es einem
lokalen Angreifer mittels “Binary Planting” möglich, beliebigen Code mit den
Rechten der Anwendung zur Ausführung zu bringen.

CVE-2012-2037: Schwachstelle im Adobe Flash Player

Im Adobe Flash Player vor Version 10.3.183.20 und Version 11.x vor
11.3.300.257 unter Windows und Mac OS X, vor Version 10.3.183.20 und 11.x
vor 11.2.202.236 unter Linux, vor 11.1.111.10 unter Android 2.x und 3.x, vor
11.1.115.9 unter Android 4.x sowie Adobe AIR vor 3.3.0.3610 ist eine nicht
näher beschriebene Schwachstelle enthalten. Diese ermöglicht einem
Angreifer, das System zum Absturz zu bringen und schlimmstenfalls beliebige
Befehle mit den Rechten der Anwendung auszuführen. Hierbei handelt es sich
um eine andere Schwachstelle als CVE-2012-2034.

CVE-2012-2036: Integer-Overflow-Schwachstelle im Adobe Flash Player

Im Adobe Flash Player vor 10.3.183.20 und 11.x vor 11.3.300.257 unter
Windows und Mac OS X, vor 10.3.183.20 und 11.x vor 11.2.202.236 unter Linux,
vor 11.1.111.10 unter Android 2.x und 3.x, vor 11.1.115.9 unter Android 4.x
sowie Adobe AIR vor 3.3.0.3610 ist eine nicht näher beschriebene
Integer-Overflow-Schwachstelle enthalten. Diese ermöglicht einem Angreifer,
beliebige Befehle mit den rechten der Anwendung auszuführen.

CVE-2012-2038: Schwachstelle im Adobe Flash Player

Im Adobe Flash Player vor 10.3.183.20 und 11.x vor 11.3.300.257 unter
Windows und Mac OS X, vor 10.3.183.20 und 11.x vor 11.2.202.236 unter Linux,
vor 11.1.111.10 unter Android 2.x, 3.x und unter Android 4.x vor 11.1.115.9,
und Adobe AIR vor 3.3.0.3610 ist eine nicht näher beschriebene Schwachstelle
enthalten. Ein Angreifer kann dadurch Zugriffsbeschränkungen umgehen und an
sensible Informationen gelangen.

CVE-2012-2034: Schwachstelle im Adobe Flash Player

Im Adobe Flash Player vor Version 10.3.183.20 und Version 11.x vor
11.3.300.257 unter Windows und Mac OS X, vor Version 10.3.183.20 und 11.x
vor 11.2.202.236 unter Linux, vor 11.1.111.10 unter Android 2.x und 3.x, vor
11.1.115.9 unter Android 4.x sowie Adobe AIR vor 3.3.0.3610 ist eine nicht
näher beschriebene Schwachstelle enthalten. Diese ermöglicht einem
Angreifer, das System zum Absturz zu bringen und schlimmstenfalls beliebige
Befehle mit den Rechten der Anwendung auszuführen. Hierbei handelt es sich
um eine andere Schwachstelle als CVE-2012-2037.

CVE-2012-2035: Buffer-Overflow-Schwachstelle im Adobe Flash Player

Im Adobe Flash Player vor 10.3.183.20 und 11.x vor 11.3.300.257 unter
Windows und Mac OS X, vor 10.3.183.20 und 11.x vor 11.2.202.236 unter Linux,
vor 11.1.111.10 unter Android 2.x und 3.x, vor 11.1.115.9 unter Android 4.x
sowie Adobe AIR vor 3.3.0.3610 ist eine nicht näher beschriebene
Buffer-Overflow-Schwachstelle enthalten. Diese ermöglicht einem Angreifer,
beliebige Befehle mit den rechten der Anwendung auszuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-1114/

Das Hersteller Advisory:
http://www.adobe.com/support/security/bulletins/apsb12-14.html

Schwachstelle CVE-2012-2034:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2034

Schwachstelle CVE-2012-2035:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2035

Schwachstelle CVE-2012-2036:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2036

Schwachstelle CVE-2012-2037:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2037

Schwachstelle CVE-2012-2038:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2038

Schwachstelle CVE-2012-2039:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2039

Schwachstelle CVE-2012-2040:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2040

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben