UPDATE: DFN-CERT-2013-1620 Schwachstellen im Adobe Flash Player sowie Adobe Integrated Runtime erlauben Codeausführung [Linux][SuSE][Windows]

UPDATE: DFN-CERT-2013-1620 Schwachstellen im Adobe Flash Player sowie Adobe Integrated Runtime erlauben Codeausführung [Linux][SuSE][Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (19.09.2013):
Der Hersteller stellt jetzt auch Updates für SUSE Linux Enterprise Desktop
zur Verfügung.
Version 1 (12.09.2013):
Neues Advisory

Betroffene Software:

Adobe Adobe Integrated Runtime (AIR)
Adobe Flash Player
SUSE Linux Enterprise Desktop <= 11.0 Sp2 SUSE Linux Enterprise Desktop <= 11.0 Sp3 Betroffene Plattformen: Android Linux Mac OS SuSE Windows Ein Angreifer, kann diese Schwachstellen ausnutzen, um beliebigen Code mit den Rechten des angemeldeten Benutzers auszuführen. Dies kann z.B. dadurch geschehen, dass ein manipuliertes Flash Video auf einer Webseite oder in einem E-Mail Anhang bereitgestellt wird. Patch: Red Hat Security Advisory RHSA-2013-1256 http://rhn.redhat.com/errata/RHSA-2013-1256.html

Patch:

Adobe Security Advisory APSB13-21

http://www.adobe.com/support/security/bulletins/apsb13-21.html

CVE-2013-5324: Schwachstelle in der Adobe Integrated Runtime bzw. Flash
Player erlaubt Codeausführung

Eine derzeit nicht näher beschriebene Schwachstelle in der Adobe Integrated
Runtime (AIR) bzw. Flash Player erlaubt das Überschreiben von Inhalten im
Hauptspeicher (Memory Corruption). Ein entfernter Angreifer kann diese
Schwachstelle dazu ausnutzen, beliebigen Code mit den Rechten des Benutzers
auszuführen, wenn er ihn dazu bringt, ein entsprechend aufgebautes
Flash-Video zu öffnen.

CVE-2013-3363: Schwachstelle in der Adobe Integrated Runtime bzw. Flash
Player erlaubt Codeausführung

Eine derzeit nicht näher beschriebene Schwachstelle in der Adobe Integrated
Runtime (AIR) bzw. Flash Player erlaubt das Überschreiben von Inhalten im
Hauptspeicher (Memory Corruption). Ein entfernter Angreifer kann diese
Schwachstelle dazu ausnutzen, beliebigen Code mit den Rechten des Benutzers
auszuführen, wenn er ihn dazu bringt, ein entsprechend aufgebautes
Flash-Video zu öffnen.

CVE-2013-3362: Schwachstelle in der Adobe Integrated Runtime bzw. Flash
Player erlaubt Codeausführung

Eine derzeit nicht näher beschriebene Schwachstelle in der Adobe Integrated
Runtime (AIR) bzw. Flash Player erlaubt das Überschreiben von Inhalten im
Hauptspeicher (Memory Corruption). Ein entfernter Angreifer kann diese
Schwachstelle dazu ausnutzen, beliebigen Code mit den Rechten des Benutzers
auszuführen, wenn er ihn dazu bringt, ein entsprechend aufgebautes
Flash-Video zu öffnen.

CVE-2013-3361: Schwachstelle in der Adobe Integrated Runtime bzw. Flash
Player erlaubt Codeausführung

Eine derzeit nicht näher beschriebene Schwachstelle in der Adobe Integrated
Runtime (AIR) bzw. Flash Player erlaubt das Überschreiben von Inhalten im
Hauptspeicher (Memory Corruption). Ein entfernter Angreifer kann diese
Schwachstelle dazu ausnutzen, beliebigen Code mit den Rechten des Benutzers
auszuführen, wenn er ihn dazu bringt, ein entsprechend aufgebautes
Flash-Video zu öffnen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1620/

Red Hat Security Advisory RHSA-2013-1256:
http://rhn.redhat.com/errata/RHSA-2013-1256.html

Schwachstelle CVE-2013-3361 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3361

Schwachstelle CVE-2013-3362 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3362

Schwachstelle CVE-2013-3363 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3363

Schwachstelle CVE-2013-5324 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5324

Adobe Security Advisory APSB13-21:
http://www.adobe.com/support/security/bulletins/apsb13-21.html

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben