Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Paket flash-player
Betroffene Plattformen:
openSUSE 12.1
Mehrere Schwachstellen im Adobe Flash Player ermöglichen einem entfernten
Angreifer schlimmstenfalls beliebige Befehle zur Ausführung zu bringen.
Software Upgrade:
Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.
http://download.novell.com/index.jsp
CVE-2013-3333: Schwachstelle in Adobe Flash Player und Adobe AIR
Im Adobe Flash Player für Windows, Linux und Macintosh und in Adobe AIR für
Windows und Macintosh kann es zu einer Korruption des Speichers kommen. Dies
ermöglicht einem entfernten Angreifer beliebige Befehle mit den Rechten der
Anwendung zur Ausführung bringen.
CVE-2013-3324: Schwachstelle in Adobe Flash Player und Adobe AIR
Im Adobe Flash Player für Windows, Linux und Macintosh und in Adobe AIR für
Windows und Macintosh kann es zu einer Korruption des Speichers kommen. Dies
ermöglicht einem entfernten Angreifer beliebige Befehle mit den Rechten der
Anwendung zur Ausführung bringen.
CVE-2013-3325: Schwachstelle in Adobe Flash Player und Adobe AIR
Im Adobe Flash Player für Windows, Linux und Macintosh und in Adobe AIR für
Windows und Macintosh kann es zu einer Korruption des Speichers kommen. Dies
ermöglicht einem entfernten Angreifer beliebige Befehle mit den Rechten der
Anwendung zur Ausführung bringen.
CVE-2013-3326: Schwachstelle in Adobe Flash Player und Adobe AIR
Im Adobe Flash Player für Windows, Linux und Macintosh und in Adobe AIR für
Windows und Macintosh kann es zu einer Korruption des Speichers kommen. Dies
ermöglicht einem entfernten Angreifer beliebige Befehle mit den Rechten der
Anwendung zur Ausführung bringen.
CVE-2013-3330: Schwachstelle in Adobe Flash Player und Adobe AIR
Im Adobe Flash Player für Windows, Linux und Macintosh und in Adobe AIR für
Windows und Macintosh kann es zu einer Korruption des Speichers kommen. Dies
ermöglicht einem entfernten Angreifer beliebige Befehle mit den Rechten der
Anwendung zur Ausführung bringen.
CVE-2013-3329: Schwachstelle in Adobe Flash Player und Adobe AIR
Im Adobe Flash Player für Windows, Linux und Macintosh und in Adobe AIR für
Windows und Macintosh kann es zu einer Korruption des Speichers kommen. Dies
ermöglicht einem entfernten Angreifer beliebige Befehle mit den Rechten der
Anwendung zur Ausführung bringen.
CVE-2013-3332: Schwachstelle in Adobe Flash Player und Adobe AIR
Im Adobe Flash Player für Windows, Linux und Macintosh und in Adobe AIR für
Windows und Macintosh kann es zu einer Korruption des Speichers kommen. Dies
ermöglicht einem entfernten Angreifer beliebige Befehle mit den Rechten der
Anwendung zur Ausführung bringen.
CVE-2013-2728: Schwachstelle in Adobe Flash Player und Adobe AIR
Im Adobe Flash Player für Windows, Linux und Macintosh und in Adobe AIR für
Windows und Macintosh kann es zu einer Korruption des Speichers kommen. Dies
ermöglicht einem entfernten Angreifer beliebige Befehle mit den Rechten der
Anwendung zur Ausführung bringen.
CVE-2013-3335: Schwachstelle in Adobe Flash Player und Adobe AIR
Im Adobe Flash Player für Windows, Linux und Macintosh und in Adobe AIR für
Windows und Macintosh kann es zu einer Korruption des Speichers kommen. Dies
ermöglicht einem entfernten Angreifer beliebige Befehle mit den Rechten der
Anwendung zur Ausführung bringen.
CVE-2013-3327: Schwachstelle in Adobe Flash Player und Adobe AIR
Im Adobe Flash Player für Windows, Linux und Macintosh und in Adobe AIR für
Windows und Macintosh kann es zu einer Korruption des Speichers kommen. Dies
ermöglicht einem entfernten Angreifer beliebige Befehle mit den Rechten der
Anwendung zur Ausführung bringen.
CVE-2013-3328: Schwachstelle in Adobe Flash Player und Adobe AIR
Im Adobe Flash Player für Windows, Linux und Macintosh und in Adobe AIR für
Windows und Macintosh kann es zu einer Korruption des Speichers kommen. Dies
ermöglicht einem entfernten Angreifer beliebige Befehle mit den Rechten der
Anwendung zur Ausführung bringen.
CVE-2013-3334: Schwachstelle in Adobe Flash Player und Adobe AIR
Im Adobe Flash Player für Windows, Linux und Macintosh und in Adobe AIR für
Windows und Macintosh kann es zu einer Korruption des Speichers kommen. Dies
ermöglicht einem entfernten Angreifer beliebige Befehle mit den Rechten der
Anwendung zur Ausführung bringen.
CVE-2013-3331: Schwachstelle in Adobe Flash Player und Adobe AIR
Im Adobe Flash Player für Windows, Linux und Macintosh und in Adobe AIR für
Windows und Macintosh kann es zu einer Korruption des Speichers kommen. Dies
ermöglicht einem entfernten Angreifer beliebige Befehle mit den Rechten der
Anwendung zur Ausführung bringen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-0918/
Das Hersteller Advisory:
http://lists.opensuse.org/opensuse-updates/
Schwachstelle CVE-2013-2728:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2728
Schwachstelle CVE-2013-3324:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3324
Schwachstelle CVE-2013-3325:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3325
Schwachstelle CVE-2013-3326:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3326
Schwachstelle CVE-2013-3327:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3327
Schwachstelle CVE-2013-3328:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3328
Schwachstelle CVE-2013-3329:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3329
Schwachstelle CVE-2013-3330:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3330
Schwachstelle CVE-2013-3331:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3331
Schwachstelle CVE-2013-3332:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3332
Schwachstelle CVE-2013-3333:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3333
Schwachstelle CVE-2013-3334:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3334
Schwachstelle CVE-2013-3335:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3335
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
