DFN-CERT-2014-0297 Adobe Flash Player: Mehrere Schwachstellen erlauben das Ausführen von beliebigem Programmcode [Linux][Windows]

DFN-CERT-2014-0297 Adobe Flash Player: Mehrere Schwachstellen erlauben das Ausführen von beliebigem Programmcode [Linux][Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Adobe Flash Player <= 11.7.700.269 Adobe Flash Player <= 12.0.0.70 Adobe Flash Player for Linux <= 11.2.202.341 Betroffene Plattformen: Apple Mac OS X GNU/Linux GNU/Linux Microsoft Windows Im Adobe Flash Player Plug-in wurden zwei kritische Schwachstellen festgestellt, von denen eine das Ausführen beliebigen Programmcodes und die andere das Auslesen des Clipboards erlaubt. Adobe hat Sicherheitsupdates für Adobe Flash Player 12.0.0.70 und ältere Versionen für Windows und Macintosh sowie Adobe Flash Player 11.2.202.341 und frühere Versionen für Linux herausgegeben, welche diese Schwachstellen beheben. Patch: Adobe Security Advisory APSB14-08 http://helpx.adobe.com/security/products/flash-player/apsb14-08.html

CVE-2014-0504: Schwachstelle in Adobe Flash Player (flash-plugin)

Eine Schwachstelle in Adobe Flash Player vor Version 11.7.700.272 und 11.8.x
bis 12.0.x vor Version 12.0.0.77 für Windows und Mac OS X, bzw. Adobe Flash
Player für Linux vor Version 11.2.202.346, entblößt die Zwischenablage
(Clipboard). Ein entfernter, nicht authentisierter Angreifer kann diese
Schwachstelle ausnutzen und darüber den Inhalt des Clipboards lesen.

CVE-2014-0503: Schwachstelle in Adobe Flash Player (flash-plugin)

Eine Schwachstelle in Adobe Flash Player vor Version 11.7.700.272 und 11.8.x
bis 12.0.x vor Version 12.0.0.77 für Windows und Mac OS X, bzw. Adobe Flash
Player für Linux vor Version 11.2.202.346, erlaubt die Same Origin Policy zu
umgehen. Ein entfernter, nicht authentisierter Angreifer kann diese
Schwachstelle ausnutzen und darüber beliebigen Programmcode zur Ausführung
bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0297/

Adobe Security Advisory APSB14-08:
http://helpx.adobe.com/security/products/flash-player/apsb14-08.html

Schwachstelle CVE-2014-0503 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0503

Schwachstelle CVE-2014-0504 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0504

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben