Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Adobe Flash Player <= 24.0.0.194 Adobe Flash Player <= 24.0.0.194 for Google Chrome Adobe Flash Player <= 24.0.0.194 for Microsoft Edge and Internet Explorer 11 Adobe Flash Player for Linux <= 24.0.0.194 Betroffene Plattformen: Apple Mac OS X macOS Sierra GNU/Linux Chrome OS Microsoft Windows Ein entfernter, nicht authentifizierter Angreifer kann mehrere Schwachstellen im Adobe Flash Player bis inklusive Version 24.0.0.194 für Windows, Macintosh und Chrome OS sowie Linux ausnutzen, um beliebigen Programmcode auszuführen und in der Folge möglicherweise sogar die Kontrolle über das betroffene System zu erlangen. Adobe informiert über die Schwachstellen und stellt aktualisierte Programmversionen des Flash Players zur Verfügung, um diese zu beheben. Benutzer von Adobe Flash Player Desktop für Windows, Macintosh und Linux werden gebeten, den Flash Player über den Update-Mechanismus innerhalb des Produktes auf Version 24.0.0.221 zu aktualisieren oder die aktualisierte Version aus dem Adobe Flash Player Download Center zu beziehen. Benutzern von Google Chrome sowie Microsoft Internet Explorer 11 und Edge werden die Sicherheitsupdates auf Version 24.0.0.221 automatisch zur Verfügung gestellt. Patch: Adobe Flash Player Download Center https://get.adobe.com/flashplayer/
Patch:
Adobe Security Bulletin APSB17-04
https://helpx.adobe.com/security/products/flash-player/apsb17-04.html
CVE-2017-2995: Schwachstelle in Adobe Flash Player ermöglicht Ausführung
beliebigen Programmcodes
Es existiert eine Schwachstelle im Adobe Flash Player aufgrund einer
Typenverwechslung (Type Confusion). Ein entfernter, nicht authentifizierter
Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Programmcode
auszuführen. Die Schwachstelle wird als kritisch angesehen, da der Angreifer
durch Ausnutzung der Schwachstelle möglicherweise die Kontrolle über das
betroffene System erlangen kann.
CVE-2017-2988 CVE-2017-2990 CVE-2017-2991 CVE-2017-2996: Schwachstellen in
Adobe Flash Player ermöglichen Ausführung beliebigen Programmcodes
Es existieren mehrere Schwachstellen im Adobe Flash Player, durch die es zur
Speicherkorruption (Memory Corruption) kommen kann. Ein entfernter, nicht
authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um
beliebigen Programmcode auszuführen. Die Schwachstellen werden als kritisch
angesehen, da der Angreifer durch Ausnutzung der Schwachstellen
möglicherweise die Kontrolle über das betroffene System erlangen kann.
CVE-2017-2987: Schwachstelle in Adobe Flash Player ermöglicht Ausführung
beliebigen Programmcodes
Es existiert eine Schwachstelle im Adobe Flash Player, durch die es zu einem
Ganzzahlüberlauf (Integer Overflow) kommen kann. Ein entfernter, nicht
authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um
beliebigen Programmcode auszuführen. Die Schwachstelle wird als kritisch
angesehen, da der Angreifer durch Ausnutzung der Schwachstelle
möglicherweise die Kontrolle über das betroffene System erlangen kann.
CVE-2017-2984 CVE-2017-2986 CVE-2017-2992: Schwachstellen in Adobe Flash
Player ermöglichen Ausführung beliebigen Programmcodes
Es existieren mehrere Schwachstellen im Adobe Flash Player, durch die es zu
einem Pufferüberlauf im Heap-Speicher kommen kann (Buffer Overflow). Ein
entfernter, nicht authentifizierter Angreifer kann diese Schwachstellen
ausnutzen, um beliebigen Programmcode auszuführen. Die Schwachstellen werden
als kritisch angesehen, da der Angreifer durch Ausnutzung der Schwachstellen
möglicherweise die Kontrolle über das betroffene System erlangen kann.
CVE-2017-2982 CVE-2017-2985 CVE-2017-2993 CVE-2017-2994: Schwachstellen in
Adobe Flash Player ermöglichen Ausführung beliebigen Programmcodes
Mehrere Schwachstellen in Adobe Flash Player führen dazu, dass
Speicherbereiche nach deren Freigabe weiter benutzt werden können
(Use-after-free). Ein entfernter, nicht authentifizierter Angreifer kann
diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen. Die
Schwachstellen werden als kritisch angesehen, da der Angreifer durch
Ausnutzung der Schwachstellen möglicherweise die Kontrolle über das
betroffene System erlangen kann.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0268/
Adobe Flash Player Download Center:
https://get.adobe.com/flashplayer/
Adobe Security Bulletin APSB17-04:
https://helpx.adobe.com/security/products/flash-player/apsb17-04.html
Schwachstelle CVE-2017-2982 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2982
Schwachstelle CVE-2017-2984 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2984
Schwachstelle CVE-2017-2985 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2985
Schwachstelle CVE-2017-2986 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2986
Schwachstelle CVE-2017-2987 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2987
Schwachstelle CVE-2017-2988 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2988
Schwachstelle CVE-2017-2990 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2990
Schwachstelle CVE-2017-2991 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2991
Schwachstelle CVE-2017-2992 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2992
Schwachstelle CVE-2017-2993 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2993
Schwachstelle CVE-2017-2994 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2994
Schwachstelle CVE-2017-2995 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2995
Schwachstelle CVE-2017-2996 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2996
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
