UPDATE: DFN-CERT-2015-0813 Adobe Flash Player, Adobe AIR: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes [Linux][RedHat][Windows]

UPDATE: DFN-CERT-2015-0813 Adobe Flash Player, Adobe AIR: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes [Linux][RedHat][Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (11.06.2015):
Für Red Hat Enterprise Linux 5 und 6 Supplementary stehen
Sicherheitsupdates zur Behebung der Linux-relevanten Schwachstellen zu
Verfügung.
Version 1 (10.06.2015):
Neues Advisory

Betroffene Software:

Adobe Integrated Runtime (AIR) <= 17.0.0.144 Android Adobe Integrated Runtime (AIR) <= 17.0.0.172 Adobe Integrated Runtime (AIR) Software Development Kit (SDK) <= 17.0.0.172 Adobe Integrated Runtime (AIR) Software Development Kit (SDK) mit Compiler <= 17.0.0.172 Adobe Flash Player <= Extended Support Release 13.0.0.289 Adobe Flash Player <= 17.0.0.188 Adobe Flash Player for Linux <= 11.2.202.460 Betroffene Plattformen: Apple Mac OS X GNU/Linux Google Android Operating System Microsoft Windows Red Hat Enterprise Linux Desktop Supplementary 5 Client Red Hat Enterprise Linux Desktop Supplementary 6 Red hat Enterprise Linux Server Supplementary 5 Red hat Enterprise Linux Server Supplementary 6 Red hat Enterprise Linux Server Supplementary 6.6.z EUS Red Hat Enterprise Linux Workstation Supplementary 6 Mehrere Schwachstellen in verschiedenen Versionen von Adobe Flash Player und Adobe AIR ermöglichen es einem entfernten, nicht authentisierten Angreifer beliebigen Programmcode auszuführen, beliebige Daten in das Dateisystem zu schreiben, Sicherheitsmaßnahmen zu umgehen oder Informationen auszuspähen. Adobe behebt diese Schwachstellen für seine Produkte mit Updates auf die Versionen Adobe Flash Player 18.0.0.160, Adobe Flash Player Extended Support Release 13.0.0.292 und Adobe Flash Player für Linux 11.2.202.466. Für Benutzer von Google Chrome und Internet Explorer auf Windows 8.x wird Adobe Flash Player automatisch auf die Version 18.0.0.160, bzw. für Google Chrome auf Macintosh auf 18.0.0.161 aktualisiert. Für Adobe AIR Desktop Runtime, AIR SDK und AIR SDK & Compiler werden Sicherheitsupdates auf die Versionen 18.0.0.143 (Macintosh), bzw. 18.0.0.144 (Windows) zur Verfügung gestellt. Adobe Air für Android wird ebenfalls auf die Version 18.0.0.143 aktualisiert. Patch: Adobe Security Bulletin APSB15-11 (Flash Player, AIR) http://helpx.adobe.com/content/help/en/security/products/flash-player/apsb15-11.html

Patch:

Red Hat Security Advisory RHSA-2015:1086

http://rhn.redhat.com/errata/RHSA-2015-1086.html

CVE-2015-3108: Speicherleck-Schwachstelle in Adobe Flash Player und Adobe
Air ermöglicht Umgehen von Sicherheitsvorkehrungen

Eine nicht näher beschriebene Schwachstelle in Adobe Flash Player und Adobe
Air führt zum einem Speicherleck (“memory leak”). Ein entfernter, nicht
authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um die
Speicheradressenverwürfelung (“Address Space Layout Randomization”, ASLR) zu
umgehen.

CVE-2015-3105: Speicherfehler-Schwachstelle in Adobe Flash Player und Adobe
Air ermöglicht Ausführen beliebigen Programmcodes

Eine nicht näher beschriebene Schwachstelle in Adobe Flash Player und Adobe
Air kann zu einer Speicherkorruption (“memory corruption”) führen. Ein
entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um einen Denial-of-Service-Angriff durch- oder beliebigen
Programmcode auszuführen.

CVE-2015-3104: Integer-Überlauf-Schwachstelle in Adobe Flash Player und
Adobe Air ermöglicht Ausführen beliebigen Programmcodes

Es besteht eine Schwachstelle in Adobe Flash Player und Adobe Air, die auf
einem Integer-Überlauf basiert. Ein entfernter, nicht authentifizierter
Angreifer kann diese Schwachstelle ausnutzen und durch nicht näher
spezifizierte Aktionen beliebigen Programmcode zur Ausführung bringen.

CVE-2015-3103 CVE-2015-3106 CVE-2015-3107: Mehrere
Use-after-free-Schwachstellen in Adobe Flash Player und Adobe Air
ermöglichen Ausführen beliebigen Programmcodes

Mehrere Use-after-free-Schwachstellen in Adobe Flash Player und Adobe Air
führen dazu, dass Speicherbereiche nach deren Freigabe weiter benutzt werden
können. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstellen ausnutzen, durch nicht näher spezifizierte Aktionen, um
beliebigen Programmcode auszuführen.

CVE-2015-3101: Schwachstelle in Adobe Flash Player und Adobe Air ermöglicht
Privilegieneskalation

Es besteht eine Schwachstelle im Flash-Broker für Adobe Flash Player und
Adobe Air bei Verwendung des Internet Explorers. Die Schwachstelle behandelt
den Übergang zwischen Vertrauensstufen nicht korrekt. Ein entfernter, nicht
authentisierter Angreifer kann die Schwachstelle auf nicht näher beschrieben
Weise dazu ausnutzen, um einen Übergang von einer niedrigen Vertrauensstufe
zu einer mittleren Vertrauensstufe zu bewirken.

CVE-2015-3100: Stack-basierte Pufferüberlauf-Schwachstelle in Adobe Flash
Player und Adobe Air

Es besteht eine Pufferüberlauf-Schwachstelle in Adobe Flash Player und Adobe
Air, durch die ein entfernter, nicht authentisierter Angreifer auf nicht
näher beschriebene Weise beliebigen Programmcode mit den Rechten des
Dienstes zur Ausführung bringen kann.

CVE-2015-3098 CVE-2015-3099 CVE-2015-3102: Schwachstellen in Adobe Flash
Player und Adobe Air ermöglichen das Umgehen von Sicherheitsvorkehrungen

Es bestehen mehrere Schwachstellen in Adobe Flash Player und Adobe AIR, die
auf einer fehlerhaften Behandlung der “Same Origin Policy” beruhen. Ein
entfernter, nicht authentisierter Angreifer kann auf nicht näher
beschriebene Weise die “Same Origin Policy” und damit
Sicherheitsvorkehrungen umgehen.

CVE-2015-3097: Schwachstelle in Adobe Flash Player und Adobe Air erlaubt die
Ausführung beliebigen Programmcodes mit den Rechten des Dienstes

Es besteht eine Schwachstelle in Adobe Flash Player vor Version 13.0.0.292,
14.x bis 18.x vor 18.0.0.160 sowie in Adobe AIR vor 18.0.0.144 und in Adobe
AIR SDK vor 18.0.0.144 für Windows 7 64-bit Systeme. Die Schwachstelle
besteht darin, dass der dynamische Flash-Speicherbereich nicht ausreichend
zufallsgesteuert ausgewählt wird. Ein entfernter, nicht authentisierter
Angreifer kann die Schwachstelle ausnutzen und beliebigen Programmcode mit
den Rechten des Dienstes zur Ausführung zu bringen und teilweise
Denial-of-Service-Zustände herbeizuführen.

CVE-2015-3096: Schwachstelle in Adobe Flash Player und Adobe Air erlaubt
Cross-Site-Request-Forgery

Es besteht eine Schwachstelle in Adobe Flash Player vor Version 13.0.0.292,
in den Versionen 14.x bis 18.x vor 18.0.0.160 für Windows und OS X und in
den Versionen vor 11.2.202.466 für Linux sowie für Adobe AIR in den
Versionen vor 18.0.0.144 für Windows, vor 18.0.0.143 für OS X und Android
und für Adobe AIR SDK vor Version 18.0.0.144 für Windows und vor Version
18.0.0.143 für OS X. Diese Schwachstelle besteht aufgrund einer
unzureichenden Behebung der Schwachstelle CVE-2014-5333. Ein entfernter,
nicht authentisierter Angreifer kann auf nicht näher beschriebene Weise
Schutzvorkehrungen umgehen und einen Cross-Site-Request-Forgery
(CSRF)-Angriff durchführen, um vertrauliche Informationen auszuspähen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0813/

Adobe Security Bulletin APSB15-11 (Flash Player, AIR):
http://helpx.adobe.com/content/help/en/security/products/flash-player/apsb15-11.html

Schwachstelle CVE-2015-3096 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3096

Schwachstelle CVE-2015-3097 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3097

Schwachstelle CVE-2015-3098 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3098

Schwachstelle CVE-2015-3099 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3099

Schwachstelle CVE-2015-3100 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3100

Schwachstelle CVE-2015-3101 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3101

Schwachstelle CVE-2015-3102 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3102

Schwachstelle CVE-2015-3103 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3103

Schwachstelle CVE-2015-3104 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3104

Schwachstelle CVE-2015-3105 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3105

Schwachstelle CVE-2015-3106 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3106

Schwachstelle CVE-2015-3107 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3107

Schwachstelle CVE-2015-3108 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3108

Red Hat Security Advisory RHSA-2015:1086:
http://rhn.redhat.com/errata/RHSA-2015-1086.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben