DFN-CERT-2013-1275 Mehrere Schwachstellen im Flash Player [Linux][RedHat]

DFN-CERT-2013-1275 Mehrere Schwachstellen im Flash Player [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket flash-plugin

Betroffene Plattformen:

Red Hat Enterprise Linux Desktop Supplementary (v. 5) – i386, x86_64
Red Hat Enterprise Linux Desktop Supplementary (v. 6) – i386, x86_64
Red Hat Enterprise Linux Server Supplementary (v. 5) – i386, x86_64
Red Hat Enterprise Linux Server Supplementary (v. 6) – i386, x86_64
Red Hat Enterprise Linux Workstation Supplementary (v. 6) – i386, x86_64

Mehrere Schwachstellen im Flash Player ermöglichen einem entfernten
Angreifer schlimmstenfalls beliebige Befehle zur Ausführung zu bringen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

https://rhn.redhat.com

CVE-2013-3347: Integer-Overflow-Schwachstelle im Adobe Flash Player

Im Adobe Flash Player für Windows, Linux und Macintosh kann es beim
Zusammensetzen des PCM-Puffers zu einem Integer-Overflow kommen. Diese
ermöglicht einem entfernten Angreifer beliebige Befehle zur Ausführung zu
bringen.

CVE-2013-3344: Buffer-Overflow-Schwachstelle im Adobe Flash Player

Der Adobe Flash Player für Windows, Linux und Macintosh enthält eine nicht
näher spezifizierte Buffer-Overflow-Schwachstelle. Diese ermöglicht einem
entfernten Angreifer beliebige Befehle zur Ausführung zu bringen.

CVE-2013-3345: Schwachstelle im Adobe Flash Player

Im Adobe Flash Player für Windows, Linux und Macintosh kann es zu einer
Korruption des Speichers kommen. Dies ermöglicht einem entfernten Angreifer
beliebige Befehle zur Ausführung zu bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1275/

Das Hersteller Advisory:
https://rhn.redhat.com/errata/RHSA-2013-1035.html

Schwachstelle CVE-2013-3344:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3344

Schwachstelle CVE-2013-3345:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3345

Schwachstelle CVE-2013-3347:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3347

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben