Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket flash-player

Betroffene Plattformen:

SUSE Linux Enterprise Desktop 11 SP3
SUSE Linux Enterprise Desktop 11 SP2
SUSE Linux Enterprise Desktop 10 SP4

Mehrere Schwachstellen im Adobe Flash Player ermöglichen einem entfernten
Angreifer schlimmstenfalls beliebige Befehle auszuführen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://download.novell.com/index.jsp

CVE-2013-3347: Integer Overflow im Adobe Flash Player

Im Adobe Flash Player für Windows, Linux und Macintosh kann es beim
Zusammensetzen des PCM-Puffers zu einem Integer Overflow kommen. Diese
ermöglicht einem entfernten Angreifer beliebige Befehle zur Ausführung zu
bringen.

CVE-2013-3344: Heap Overflow im Adobe Flash Player

Der Adobe Flash Player für Windows, Linux und Macintosh enthält eine nicht
näher spezifizierte Heap-Overflow-Schwachstelle. Diese ermöglicht einem
entfernten Angreifer beliebige Befehle zur Ausführung zu bringen.

CVE-2013-3345: Schwachstelle im Adobe Flash Player

Im Adobe Flash Player für Windows, Linux und Macintosh kann es zu einer
Korruption des Speichers kommen. Dies ermöglicht einem entfernten Angreifer
beliebige Befehle zur Ausführung zu bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1322/

Das Hersteller Advisory:
http://lists.opensuse.org/opensuse-security-announce

Schwachstelle CVE-2013-3344:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3344

Schwachstelle CVE-2013-3345:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3345

Schwachstelle CVE-2013-3347:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3347

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.