Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Adobe Shockwave Player vor Version 11.6.5.635
Betroffene Plattformen:
Windows
Macintosh
Mehrere Schwachstellen im Adobe Shockwave Player ermöglichen einem
entfernten Angreifer schlimmstenfalls beliebige Befehle mit den Rechten der
Anwendung zur Ausführung zu bringen.
Software Upgrade:
http://www.adobe.com/downloads/
CVE-2012-2032: Schwachstelle in Adobe Shockwave Player
Der Adobe Shockwave Player unter Windows und Macintosh vor Version
11.6.5.635 enthält eine nicht näher spezifizierte Schwachstelle. Diese
ermöglicht einem entfernten Angreifer durch das Bereitstellen von
präparierten Shockwave-Inhalten einen Denial-of-Service Zustand (Korruption
des Speichers) herbeizuführen oder schlimmstenfalls beliebigen Code mit den
Rechten der Anwendung zur Ausführung zu bringen. Voraussetzung dafür ist,
dass der Anwender die präparierten Inhalte lädt.
CVE-2012-2033: Schwachstelle in Adobe Shockwave Player
Der Adobe Shockwave Player unter Windows und Macintosh vor Version
11.6.5.635 enthält eine nicht näher spezifizierte Schwachstelle. Diese
ermöglicht einem entfernten Angreifer durch das Bereitstellen von
präparierten Shockwave-Inhalten einen Denial-of-Service Zustand (Korruption
des Speichers) herbeizuführen oder schlimmstenfalls beliebigen Code mit den
Rechten der Anwendung zur Ausführung zu bringen. Voraussetzung dafür ist,
dass der Anwender die präparierten Inhalte lädt.
CVE-2012-2030: Schwachstelle in Adobe Shockwave Player
Der Adobe Shockwave Player unter Windows und Macintosh vor Version
11.6.5.635 beinhaltet eine Schwachstelle beim Parsen von .dir Dateien, die
zu einer Verletzung von Speicherstrukturen in DPLib führt. Diese ermöglicht
einem entfernten Angreifer durch das Bereitstellen von präparierten
Shockwave-Inhalten einen Denial-of-Service Zustand (Korruption des
Speichers) herbeizuführen oder schlimmstenfalls beliebigen Code mit den
Rechten der Anwendung zur Ausführung zu bringen. Voraussetzung dafür ist,
dass der Anwender die präparierten Inhalte lädt.
CVE-2012-2029: Schwachstelle in Adobe Shockwave Player
Der Adobe Shockwave Player unter Windows und Macintosh vor Version
11.6.5.635 beinhaltet eine Schwachstelle beim Parsen von .dir Dateien, die
zu einer Verletzung von Speicherstrukturen in IMLLib führt. Diese ermöglicht
einem entfernten Angreifer durch das Bereitstellen von präparierten
Shockwave-Inhalten einen Denial-of-Service Zustand (Korruption des
Speichers) herbeizuführen oder schlimmstenfalls beliebigen Code mit den
Rechten der Anwendung zur Ausführung zu bringen. Voraussetzung dafür ist,
dass der Anwender die präparierten Inhalte lädt.
CVE-2012-2031: Schwachstelle in Adobe Shockwave Player
Der Adobe Shockwave Player unter Windows und Macintosh vor Version
11.6.5.635 beinhaltet eine Schwachstelle beim Parsen von .dir Dateien, die
zu einer Verletzung von Speicherstrukturen in IMLLib führt. Diese ermöglicht
einem entfernten Angreifer durch das Bereitstellen von präparierten
Shockwave-Inhalten einen Denial-of-Service Zustand (Korruption des
Speichers) herbeizuführen oder schlimmstenfalls beliebigen Code mit den
Rechten der Anwendung zur Ausführung zu bringen. Voraussetzung dafür ist,
dass der Anwender die präparierten Inhalte lädt.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-0905/
Das Hersteller Advisory:
http://www.adobe.com/support/security/bulletins/apsb12-13.html
Schwachstelle CVE-2012-2029:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2029
Schwachstelle CVE-2012-2030:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2030
Schwachstelle CVE-2012-2031:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2031
Schwachstelle CVE-2012-2032:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2032
Schwachstelle CVE-2012-2033:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2033
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
