Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Paket flash-player
Betroffene Plattformen:
openSUSE 11.4
Mehrere Schwachstellen im Adobe Flash Player ermöglichen einem entfernten
Angreifer beliebige Befehle mit den Rechten der Anwendung zur Ausführung zu
bringen.
Software Upgrade:
Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.
http://download.novell.com/index.jsp
CVE-2013-1380: Schwachstelle im Adobe Flash Player
In Adobe Flash Player für Windows, Macintosh, Linux und Android und Adobe
Flash Player in Google Chrome und im Microsoft Internet Explorer und Adobe
AIR für Windows, Macintosh und Android kann es unter nicht näher
spezifizierten Umständen zu einer Korruption des Speichers kommen. Dies
ermöglicht einem entfernten Angreifer beliebige Befehle mit den Rechten der
Anwendung zur Ausführung zu bringen.
CVE-2013-2555: Integer Overflow Schwachstelle im Adobe Flash Player
Adobe Flash Player für Windows, Macintosh, Linux und Android und Adobe Flash
Player in Google Chrome und im Microsoft Internet Explorer und Adobe AIR für
Windows, Macintosh und Android enthalten einen Integer Overflow. Dies
ermöglicht einem entfernten Angreifer beliebige Befehle mit den Rechten der
Anwendung zur Ausführung zu bringen.
CVE-2013-1379: Schwachstelle im Adobe Flash Player
Adobe Flash Player für Windows, Macintosh, Linux und Android und Adobe Flash
Player in Google Chrome und im Microsoft Internet Explorer und Adobe AIR für
Windows, Macintosh und Android initialisiert einige Zeiger-Felder nicht
fehlerfrei. Dies kann zu einer Korruption des Speichers führen. Einem
entfernten Angreifer ermöglicht dies beliebige Befehle mit den Rechten der
Anwendung zur Ausführung zu bringen.
CVE-2013-1378: Schwachstelle im Adobe Flash Player
In Adobe Flash Player für Windows, Macintosh, Linux und Android und Adobe
Flash Player in Google Chrome und im Microsoft Internet Explorer und Adobe
AIR für Windows, Macintosh und Android kann es unter nicht näher
spezifizierten Umständen zu einer Korruption des Speichers kommen. Dies
ermöglicht einem entfernten Angreifer beliebige Befehle mit den Rechten der
Anwendung zur Ausführung zu bringen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-0776/
Das Hersteller Advisory:
http://lists.opensuse.org/opensuse-updates/
Schwachstelle CVE-2013-1378:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1378
Schwachstelle CVE-2013-1379:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1379
Schwachstelle CVE-2013-1380:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1380
Schwachstelle CVE-2013-2555:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2555
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
