DFN-CERT-2013-1930 Adobe Flash Player: Mehrere Schwachstellen ermöglichen die Ausführung von beliebigen Befehlen [Linux][RedHat][Windows]

DFN-CERT-2013-1930 Adobe Flash Player: Mehrere Schwachstellen ermöglichen die Ausführung von beliebigen Befehlen [Linux][RedHat][Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Adobe Adobe Integrated Runtime (AIR) <= 3.9.0.1060 Adobe Integrated Runtime (AIR) Software Development Kit (SDK) <= 3.9.0.1030 Adobe Flash Player <= 11.9.900.117 Red Hat Extras <= 5 Client/Flash-Plugin Red Hat Extras <= 5 Server/Flash-Plugin Red Hat Extras <= 6/Flash-Plugin Red Hat Linux Betroffene Plattformen: Linux Mac OS RedHat Windows Mehrere Schwachstellen im Adobe Flash Player ermöglichen einem entfernten, nicht authentifizierten Angreifer einen Denial-of-Service-Angriff durchzuführen oder beliebige Befehle mit den Rechten des Benutzer zur Ausführung zu bringen. Patch: Red Hat Security Advisory RHSA-2013-1518 http://rhn.redhat.com/errata/RHSA-2013-1518.html

Patch:

Adobe Hersteller Advisory

http://www.adobe.com/support/security/bulletins/apsb13-26.html

CVE-2013-5330: Schwachstelle in Adobe Flash Player

Eine nicht näher beschriebene Schwachstelle im Adobe Flash Player kann zu
Speicherschutzverletzungen führen. Ein entfernter, nicht authentifizierter
Angreifer kann durch nicht näher beschriebene Aktionen einen
Denial-of-Service-Angriff oder beliebige Befehle mit den Rechten des
Benutzers ausführen. Diese Schwachstelle unterscheidet sich von der
Schwachstelle CVE-2013-5329.

CVE-2013-5329: Schwachstelle in Adobe Flash Player

Eine nicht näher beschriebene Schwachstelle im Adobe Flash Player kann zu
Speicherschutzverletzungen führen. Ein entfernter, nicht authentifizierter
Angreifer kann durch nicht näher beschriebene Aktionen einen
Denial-of-Service-Angriff oder beliebige Befehle mit den Rechten des
Benutzers ausführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1930/

Schwachstelle CVE-2013-5329 (Red Hat):
https://access.redhat.com/security/cve/CVE-2013-5329

Schwachstelle CVE-2013-5330 (Red Hat):
https://access.redhat.com/security/cve/CVE-2013-5330

Schwachstelle CVE-2013-5329 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5329

Schwachstelle CVE-2013-5330 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5330

Red Hat Security Advisory RHSA-2013-1518:
http://rhn.redhat.com/errata/RHSA-2013-1518.html

Adobe Hersteller Advisory:
http://www.adobe.com/support/security/bulletins/apsb13-26.html

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben