Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Adobe Flash Player <= 13.0.0.252 Adobe Flash Player <= 15.0.0.223 Adobe Flash Player for Linux <= 11.2.202.418 Betroffene Plattformen: Apple Mac OS X GNU/Linux Microsoft Windows Durch Ausnutzen dieser Schwachstelle kann ein entfernter, nicht authentisierter Angreifer beliebigen Programm ausführen oder einen Denial-of-Service-Angriff durchführen. Während mit den Updates vom 14. Oktober diese Schwachstelle zunächst nur schwerer ausnutzbar wurde, enthalten Adobe Flash Player für Windows und Macintosh 15.0.0.239, Adobe Flash Player Extended Support Release 13.0.0.258 und Adobe Flash Player für Linux 11.2.202.424 jetzt weitere Härtungen dagegen. Patch: Adobe Security Bulletin: APSB14-26 (Flash Player) http://helpx.adobe.com/security/products/flash-player/apsb14-26.html

CVE-2014-8439: Schwachstelle in Adobe Flash Player erlaubt Ausführen
beliebigen Programmcodes

Eine Schwachstelle in Adobe Flash Player bevor 13.0.0.258, 14.x und 15.x
bevor 15.0.0.239 auf Windows und OS X und bevor 11.2.202.424 auf Linux kann
zu einer ungültigen Zeiger-Dereferenz (“invalid pointer dereference”)
führen. Ein entfernter, nicht authentisierter Angreifer kann diese
Schwachstelle ausnutzen, über nicht näher spezifizierte Angriffsvektoren, um
beliebigen Programmcode zur Ausführung zu bringen oder einen
Denial-of-Service (DoS)-Zustand herbeizuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1545/

Adobe Security Bulletin: APSB14-26 (Flash Player):
http://helpx.adobe.com/security/products/flash-player/apsb14-26.html

Schwachstelle CVE-2014-8439 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8439

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.