DFN-CERT-2012-0988 Mehrere Schwachstellen in Adobe Flashplayer [Unix][Solaris]

DFN-CERT-2012-0988 Mehrere Schwachstellen in Adobe Flashplayer [Unix][Solaris]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Adobe Flashplayer

Betroffene Plattformen:

Solaris 10

Schwachstellen im Adobe Flashplayer ermöglichen es entfernten Angreifern im
schlimmsten Fall beliebigen Code mit den Rechten der Anwendung zur
Ausführung zu bringen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

https://updates.oracle.com/Orion/Services/download?type=readme&bugfix_name=125332-24
https://updates.oracle.com/Orion/Services/download?type=readme&bugfix_name=125333-23

CVE-2012-0768: Schwachstelle in Adobe Flash Player

Adobe Flash Player in den Versionen 10.x vor Version 10.3.183.16 und 11.x
vor Version 11.1.102.63 für Windows, Mac OS X, Linux, und Solaris, in den
Versionen vor 11.1.111.7 für Android 2.x und 3.x und in den Versionen vor
11.1.115.7 für Android 4.x enthält in der Komponente Matrix3D eine nicht
näher spezifizierte Schwachstelle. Diese ermöglicht einem entfernten
Angreifer, zum Beispiel durch das Einbetten einer präparierten Flash-Datei
in eine Webseite, einen Denial-of-Service Zustand auszulösen oder
schlimmstenfalls beliebigen Code mit den Rechten der Anwendung zur
Ausführung zu bringen. Dies setzt voraus, dass der Anwender die Webseite
aufruft.

CVE-2012-0769: Schwachstelle in Adobe Flash Player

Adobe Flash Player in den Versionen 10.x vor Version 10.3.183.16 und 11.x
vor Version 11.1.102.63 für Windows, Mac OS X, Linux, und Solaris, in den
Versionen vor 11.1.111.7 für Android 2.x und 3.x und in den Versionen vor
11.1.115.7 für Android 4.x enthält in der Verarbeitung von Integer-Werten
eine nicht näher spezifizierte Schwachstelle. Diese ermöglicht einem
entfernten Angreifer, zum Beispiel durch das Einbetten einer präparierten
Flash-Datei in eine Webseite, Zugriff auf vertrauliche Daten zu erlangen.
Dies setzt voraus, dass der Anwender die Webseite aufruft.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-0988/

Das Hersteller Advisory:
https://blogs.oracle.com/sunsecurity/entry/multiple_vulnerabilities_in_adobe_flashplayer5

Schwachstelle CVE-2012-0768:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0768

Schwachstelle CVE-2012-0769:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0769

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben