Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket flash-player

Betroffene Plattformen:

openSUSE 12.2

Eine Schwachstelle im Adobe Flash Player erlaubt einem entfernten Angreifer
schlimmstenfalls beliebige Befehle mit den Rechten der Anwendung zur
Ausführung zu bringen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://download.novell.com/index.jsp

CVE-2012-1535: Schwachstelle in Adobe Flash Player

Der Adobe Flash Player für Windows und Macintosh vor Version 11.3.300.271
und der Adobe Flash Player für Linux vor Version 11.2.202.238 enthält eine
nicht näher spezifizierte Schwachstelle. Diese ermöglicht einem entfernten
Angreifer durch das Bereitstellen einer präparierten SWF-Datei die Anwendung
zum Absturz zu bringen oder schlimmstenfalls beliebige Befehle mit den
Rechten der Anwendung zur Ausführung zu bringen. Voraussetzung dafür ist,
dass der Anwender die präparierte Datei öffnet bzw. die Webseite, auf der
sie eingebunden ist, aufruft. Diese Schwachstelle wird bereits aktiv mittels
einer in ein Microsoft Word-Dokument eingebundenen präparierten SWF-Datei
ausgenutzt. Das Ziel ist in diesem Fall die ActiveX-Version des Flash
Players für den Microsoft Internet Explorer.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-0433/

Das Hersteller Advisory:
http://lists.opensuse.org/opensuse-updates/

Schwachstelle CVE-2012-1535:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1535

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.