Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Paket flash-player
Betroffene Plattformen:
openSUSE 12.3
openSUSE 12.2
openSUSE 12.1
Mehrere Schwachstellen in Adobe Flash Player und anderen Komponenten
erlauben einem entfernten Angreifer beliebige Befehle mit den Rechten der
Anwendung auszuführen.
Software Upgrade:
Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.
http://download.novell.com/index.jsp
CVE-2013-1371: Schwachstelle im Speichermanagement von Adobe Flash und Adobe
Air
Im Adobe Flash Player vor Version 10.3.183.68 und Version 11.6.602.180 für
Windows und Mac OS X, vor Version 10.3.183.68 und Version 11.2.202.275 für
Linux, vor Version 11.1.111.44 für Android 2.x und 3.x, vor Version
11.1.115.48 für Android 4.x, Adobe AIR vor Version 3.6.0.6090, Adobe AIR SDK
vor Version 3.6.0.6090, und Adobe AIR SDK & Compiler vor Version 3.6.0.6090
kann es zu einer Korruption des Speichers kommen. Dies ermöglicht einem
entfernten Angreifer beliebige Befehle zur Ausführung zu bringen.
CVE-2013-1375: Schwachstellen in Adobe Flash und Adobe Air erlauben
Codeausführung
Adobe Flash Player vor Version 10.3.183.68 und Version 11.6.602.180 für
Windows und Mac OS X, vor Version 10.3.183.68 und Version 11.2.202.275 für
Linux, vor Version 11.1.111.44 für Android 2.x und 3.x, vor Version
11.1.115.48 für Android 4.x, Adobe AIR vor Version 3.6.0.6090, Adobe AIR SDK
vor Version 3.6.0.6090, und Adobe AIR SDK & Compiler vor Version 3.6.0.6090
erlauben einem Angreifer über mehrere, nicht näher beschriebene
Schwachstellen beliebige Befehle mit den Rechten der Anwendung auszuführen.
CVE-2013-0650: Use-After-Free-Schwachstelle in Adobe Flash und Adobe Air
Der Adobe Flash Player vor Version 10.3.183.68 und Version 11.6.602.180 für
Windows und Mac OS X, vor Version 10.3.183.68 und Version 11.2.202.275 für
Linux, vor Version 11.1.111.44 für Android 2.x und 3.x, vor Version
11.1.115.48 für Android 4.x, Adobe AIR vor Version 3.6.0.6090, Adobe AIR SDK
vor Version 3.6.0.6090, und Adobe AIR SDK & Compiler vor Version 3.6.0.6090
enthalten eine nicht näher spezifizierte Use-After-Free-Schwachstelle. Diese
ermöglicht einem entfernten Angreifer beliebige Befehle zur Ausführung zu
bringen.
CVE-2013-0646: Integer-Overflow-Schwachstelle in Adobe Flash und Adobe Air
Der Adobe Flash Player vor Version 10.3.183.68 und vor Version 11.6.602.180
für Windows und Mac OS X, vor Version 10.3.183.68 und vor Version
11.2.202.275 für Linux,
vor Version 11.1.111.44 für Android 2.x und 3.x, und vor Version 11.1.115.48
für Android 4.x, Adobe AIR vor Version 3.6.0.6090, Adobe AIR SDK vor Version
3.6.0.6090, und Adobe AIR SDK & Compiler vor Version 3.6.0.6090 enthalten
eine nicht näher spezifizierte Integer-Overflow-Schwachstelle. Diese
ermöglicht einem entfernten Angreifer beliebige Befehle zur Ausführung zu
bringen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-0566/
Das Hersteller Advisory:
http://lists.opensuse.org/opensuse-updates/
Schwachstelle CVE-2013-0646:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0646
Schwachstelle CVE-2013-0650:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0650
Schwachstelle CVE-2013-1371:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1371
Schwachstelle CVE-2013-1375:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1375
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
