Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 5 (04.03.2016):
Adobe aktualisiert Security Bulletin APSB15-32 erneut und informiert, dass
10 weitere Schwachstellen, die Memory-Corruption-Schwachstellen
CVE-2015-8652, CVE-2015-8654, CVE-2015-8656, CVE-2015-8657, CVE-2015-8658
und CVE-2015-8820 sowie die Use-after-free-Schwachstellen CVE-2015-8653,
CVE-2015-8655, CVE-2015-8821 und CVE-2015-8822, mit diesen
Sicherheitsupdates behoben wurden.
Version 4 (10.12.2015):
Für SUSE Linux Enterprise Workstation Extension 12 und 12 SP1, Desktop 12
und 12 SP1 sowie openSUSE 13.2 und openSUSE 13.1 stehen nun
Sicherheitsupdates auf die Flash Player für Linux Version 11.2.202.554 zur
Verfügung.
Version 3 (10.12.2015):
Adobe aktualisiert das Security Bulletin und ergänzt die Schwachstellen
CVE-2015-8456 und CVE-2015-8457, die irrtümlich in der ersten
Veröffentlichung des Bulletins gefehlt haben.
SUSE stellt für SUSE Linux Enterprise Desktop 11 SP3 und SP4
Sicherheitsupdates auf die Flash Player für Linux Version 11.2.202.554
bereit.
Version 2 (09.12.2015):
Red Hat stellt für Red Hat Enterprise Linux 5 und 6 Supplementary
Sicherheitsupdates auf die Flash Player Version 11.2.202.554 bereit.
Version 1 (09.12.2015):
Neues Advisory

Betroffene Software:

Adobe Integrated Runtime (AIR) <= 19.0.0.241 Adobe Integrated Runtime (AIR) <= 19.0.0.241 Android Adobe Integrated Runtime (AIR) Software Development Kit (SDK) <= 19.0.0.241 Adobe Integrated Runtime (AIR) Software Development Kit (SDK) mit Compiler <= 19.0.0.241 Adobe Flash Player <= Extended Support Release 18.0.0.261 Adobe Flash Player <= 19.0.0.245 Adobe Flash Player for Linux <= 11.2.202.548 Betroffene Plattformen: SUSE Linux Enterprise Workstation Extension 12 SUSE Linux Enterprise Workstation Extension 12 SP1 Apple iOS Apple Mac OS X GNU/Linux Google Android Operating System Chrome OS Microsoft Windows openSUSE 13.1 openSUSE 13.2 SUSE Linux Enterprise Desktop 11 SP3 SUSE Linux Enterprise Desktop 11 SP4 SUSE Linux Enterprise Desktop 12 SUSE Linux Enterprise Desktop 12 SP1 Red Hat Enterprise Linux Desktop Supplementary 5 Client Red Hat Enterprise Linux Desktop Supplementary 6 Red Hat Enterprise Linux Server Supplementary 5 Red Hat Enterprise Linux Server Supplementary 6 Red Hat Enterprise Linux Server Supplementary 6.7.z EUS Red Hat Enterprise Linux Workstation Supplementary 6 Mehrere Schwachstellen im Adobe Flash Player vor Version 20.0.0.228 für Windows und Apple Mac OS X; für Google Chrome auf Windows, Macintosh, Linux und Chrome OS; für Microsoft Edge und Internet Explorer 11 auf Windows 10, für Internet Explorer 10 und 11 auf Windows 8 und 8.1; Adobe Flash Player vor Version 20.0.0.235 für Firefox und Safari auf Windows und Apple Mac OS X; Extended Support Release vor Version 18.0.0.268 für Windows und Apple Mac OS X; Adobe Flash Player für Linux vor Version 11.2.202.554 sowie Adobe AIR Desktop Runtime, AIR SDK und AIR SDK & Compiler vor Version 20.0.0.204 erlauben einem entfernten, nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes und damit die Übernahme der Kontrolle über das betroffene System. Patch: Adobe Seite zum Herunterladen vom Flash Player http://get.adobe.com/de/flashplayer/

Patch:

Microsoft-Sicherheitsempfehlung 2755801

https://technet.microsoft.com/de-de/library/security/2755801

Patch:

Adobe Security Bulletin APSB15-32

http://helpx.adobe.com/content/help/de/security/products/flash-player/apsb15-32.html

Patch:

Microsoft Knowledge Base-Artikel 3119147

https://support.microsoft.com/de-de/kb/3119147

Patch:

Red Hat Security Advisory RHSA-2015:2593

http://rhn.redhat.com/errata/RHSA-2015-2593.html

Patch:

SUSE Security Update SUSE-SU-2015:2236-1

https://www.suse.com/support/update/announcement/2015/suse-su-20152236-1.html

Patch:

SUSE Security Update SUSE-SU-2015:2247-1

http://lists.opensuse.org/opensuse-security-announce/2015-12/msg00012.html

Patch:

SUSE Security Update SUSE-SU-2015:2247-1

https://www.suse.com/support/update/announcement/2015/suse-su-20152247-1.html

Patch:

openSUSE Security Update openSUSE-SU-2015:2239-1

http://lists.opensuse.org/opensuse-updates/2015-12/msg00043.html

CVE-2015-8653 CVE-2015-8655 CVE-2015-8821 CVE-2015-8822:
Use-after-free-Schwachstellen in Adobe Flash Player und Adobe Air
ermöglichen Ausführen beliebigen Programmcodes

Mehrere Use-after-free-Schwachstellen in Adobe Flash Player und Adobe Air
führen dazu, dass Speicherbereiche nach deren Freigabe weiter benutzt werden
können. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstellen ausnutzen, durch nicht näher spezifizierte Aktionen, um
beliebigen Programmcode auszuführen.

CVE-2015-8652 CVE-2015-8654 CVE-2015-8656 CVE-2015-8657 CVE-2015-8658
CVE-2015-8820: Memory-Corruption-Schwachstellen in Adobe Flash Player und
Adobe Air ermöglichen Ausführen beliebigen Programmcodes

Mehrere Schwachstellen in Adobe Flash Player und Adobe Air existieren
aufgrund einer Speicherkorruption. Ein entfernter, nicht authentifizierter
Angreifer kann diese Schwachstellen ausnutzen, durch nicht näher
spezifizierte Aktionen, um beliebigen Programmcode auszuführen.

CVE-2015-8439 CVE-2015-8456: Type-Confusion-Schwachstellen in Adobe Flash
Player und Adobe Air ermöglichen Ausführen beliebigen Programmcodes

Im Adobe Flash Player und Adobe Air existieren zwei nicht näher beschriebene
Schwachstellen, die auf einer Typenverwechslung beruhen und einem
entfernten, nicht authentisierten Angreifer das Ausführen beliebigen
Programmcodes ermöglichen.

CVE-2015-8407 CVE-2015-8457: Stack-Overflow-Schwachstellen in Adobe Flash
Player und Adobe Air ermöglichen Ausführen beliebigen Programmcodes

Zwei Schwachstellen in Adobe Flash Player und Adobe Air existieren aufgrund
eines Speicherüberlaufes (‘stack overflow’). Ein entfernter, nicht
authentifizierter Angreifer kann diese Schwachstellen ausnutzen, durch nicht
näher spezifizierte Aktionen, um beliebigen Programmcode auszuführen.

CVE-2015-8447 CVE-2015-8448 CVE-2015-8449 CVE-2015-8450 CVE-2015-8452
CVE-2015-8454: Use-after-free-Schwachstellen in Adobe Flash Player und Adobe
Air ermöglichen Ausführen beliebigen Programmcodes

Mehrere Use-after-free-Schwachstellen in Adobe Flash Player und Adobe Air
führen dazu, dass Speicherbereiche nach deren Freigabe weiter benutzt werden
können. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstellen ausnutzen, durch nicht näher spezifizierte Aktionen, um
beliebigen Programmcode auszuführen.

CVE-2015-8445: Integer-Overflow-Schwachstelle in Adobe Flash Player und
Adobe Air ermöglicht Ausführen beliebigen Programmcodes

Eine Schwachstelle in Adobe Flash Player und Adobe Air existiert aufgrund
eines Ganzzahlenüberlaufes (‘integer overflow’). Ein entfernter, nicht
authentifizierter Angreifer kann diese Schwachstelle ausnutzen, durch nicht
näher spezifizierte Aktionen, um beliebigen Programmcode auszuführen.

CVE-2015-8443 CVE-2015-8444 CVE-2015-8451 CVE-2015-8455:
Memory-Corruption-Schwachstellen in Adobe Flash Player und Adobe Air
ermöglichen Ausführen beliebigen Programmcodes

Mehrere Schwachstellen in Adobe Flash Player und Adobe Air existieren
aufgrund einer Speicherkorruption. Ein entfernter, nicht authentifizierter
Angreifer kann diese Schwachstellen ausnutzen, durch nicht näher
spezifizierte Aktionen, um beliebigen Programmcode auszuführen.

CVE-2015-8441 CVE-2015-8442: Use-after-free-Schwachstellen in Adobe Flash
Player und Adobe Air ermöglichen Ausführen beliebigen Programmcodes

Mehrere Use-after-free-Schwachstellen in Adobe Flash Player und Adobe Air
führen dazu, dass Speicherbereiche nach deren Freigabe weiter benutzt werden
können. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstellen ausnutzen, durch nicht näher spezifizierte Aktionen, um
beliebigen Programmcode auszuführen.

CVE-2015-8438 CVE-2015-8446: Heap-Buffer-Overflow-Schwachstellen in Adobe
Flash Player und Adobe Air ermöglichen Ausführen beliebigen Programmcodes

Zwei Schwachstellen in Adobe Flash Player und Adobe Air existieren aufgrund
eines Heap-Pufferüberlaufes (‘heap buffer overflow’). Ein entfernter, nicht
authentifizierter Angreifer kann diese Schwachstellen ausnutzen, durch nicht
näher spezifizierte Aktionen, um beliebigen Programmcode auszuführen.

CVE-2015-8432 CVE-2015-8433 CVE-2015-8434 CVE-2015-8435 CVE-2015-8436
CVE-2015-8437: Use-after-free-Schwachstellen in Adobe Flash Player und Adobe
Air ermöglichen Ausführen beliebigen Programmcodes

Mehrere Use-after-free-Schwachstellen in Adobe Flash Player und Adobe Air
führen dazu, dass Speicherbereiche nach deren Freigabe weiter benutzt werden
können. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstellen ausnutzen, durch nicht näher spezifizierte Aktionen, um
beliebigen Programmcode auszuführen.

CVE-2015-8426 CVE-2015-8427 CVE-2015-8428 CVE-2015-8429 CVE-2015-8430
CVE-2015-8431: Use-after-free-Schwachstellen in Adobe Flash Player und Adobe
Air ermöglichen Ausführen beliebigen Programmcodes

Mehrere Use-after-free-Schwachstellen in Adobe Flash Player und Adobe Air
führen dazu, dass Speicherbereiche nach deren Freigabe weiter benutzt werden
können. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstellen ausnutzen, durch nicht näher spezifizierte Aktionen, um
beliebigen Programmcode auszuführen.

CVE-2015-8420 CVE-2015-8421 CVE-2015-8422 CVE-2015-8423 CVE-2015-8424
CVE-2015-8425: Use-after-free-Schwachstellen in Adobe Flash Player und Adobe
Air ermöglichen Ausführen beliebigen Programmcodes

Mehrere Use-after-free-Schwachstellen in Adobe Flash Player und Adobe Air
führen dazu, dass Speicherbereiche nach deren Freigabe weiter benutzt werden
können. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstellen ausnutzen, durch nicht näher spezifizierte Aktionen, um
beliebigen Programmcode auszuführen.

CVE-2015-8415: Buffer-Overflow-Schwachstelle in Adobe Flash Player und Adobe
Air ermöglicht Ausführen beliebigen Programmcodes

Eine Schwachstelle in Adobe Flash Player und Adobe Air existiert aufgrund
eines Pufferüberlaufes (‘buffer overflow’). Ein entfernter, nicht
authentifizierter Angreifer kann diese Schwachstelle ausnutzen, durch nicht
näher spezifizierte Aktionen, um beliebigen Programmcode auszuführen.

CVE-2015-8410 CVE-2015-8411 CVE-2015-8412 CVE-2015-8413 CVE-2015-8414:
Use-after-free-Schwachstellen in Adobe Flash Player und Adobe Air
ermöglichen Ausführen beliebigen Programmcodes

Mehrere Use-after-free-Schwachstellen in Adobe Flash Player und Adobe Air
führen dazu, dass Speicherbereiche nach deren Freigabe weiter benutzt werden
können. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstellen ausnutzen, durch nicht näher spezifizierte Aktionen, um
beliebigen Programmcode auszuführen.

CVE-2015-8409 CVE-2015-8440 CVE-2015-8453: Schwachstellen in Adobe Flash
Player und Adobe Air ermöglichen Umgehen von Sicherheitsvorkehrungen

In Adobe Flash Player und Adobe Air existieren mehrere nicht näher
beschriebene Schwachstellen, welche einem entfernten, nicht authentisierten
Angreifer das Umgehen von Sicherheitsvorkehrungen erlauben.

CVE-2015-8408 CVE-2015-8416 CVE-2015-8417 CVE-2015-8418 CVE-2015-8419:
Memory-Corruption-Schwachstellen in Adobe Flash Player und Adobe Air
ermöglichen Ausführen beliebigen Programmcodes

Mehrere Schwachstellen in Adobe Flash Player und Adobe Air existieren
aufgrund einer Speicherkorruption. Ein entfernter, nicht authentifizierter
Angreifer kann diese Schwachstellen ausnutzen, durch nicht näher
spezifizierte Aktionen, um beliebigen Programmcode auszuführen.

CVE-2015-8401 CVE-2015-8402 CVE-2015-8403 CVE-2015-8404 CVE-2015-8405
CVE-2015-8406: Use-after-free-Schwachstellen in Adobe Flash Player und Adobe
Air ermöglichen Ausführen beliebigen Programmcodes

Mehrere Use-after-free-Schwachstellen in Adobe Flash Player und Adobe Air
führen dazu, dass Speicherbereiche nach deren Freigabe weiter benutzt werden
können. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstellen ausnutzen, durch nicht näher spezifizierte Aktionen, um
beliebigen Programmcode auszuführen.

CVE-2015-8067 CVE-2015-8068 CVE-2015-8069 CVE-2015-8070 CVE-2015-8071:
Use-after-free-Schwachstellen in Adobe Flash Player und Adobe Air
ermöglichen Ausführen beliebigen Programmcodes

Mehrere Use-after-free-Schwachstellen in Adobe Flash Player und Adobe Air
führen dazu, dass Speicherbereiche nach deren Freigabe weiter benutzt werden
können. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstellen ausnutzen, durch nicht näher spezifizierte Aktionen, um
beliebigen Programmcode auszuführen.

CVE-2015-8061 CVE-2015-8062 CVE-2015-8063 CVE-2015-8064 CVE-2015-8065
CVE-2015-8066: Use-after-free-Schwachstellen in Adobe Flash Player und Adobe
Air ermöglichen Ausführen beliebigen Programmcodes

Mehrere Use-after-free-Schwachstellen in Adobe Flash Player und Adobe Air
führen dazu, dass Speicherbereiche nach deren Freigabe weiter benutzt werden
können. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstellen ausnutzen, durch nicht näher spezifizierte Aktionen, um
beliebigen Programmcode auszuführen.

CVE-2015-8055 CVE-2015-8056 CVE-2015-8057 CVE-2015-8058 CVE-2015-8059:
Use-after-free-Schwachstellen in Adobe Flash Player und Adobe Air
ermöglichen Ausführen beliebigen Programmcodes

Mehrere Use-after-free-Schwachstellen in Adobe Flash Player und Adobe Air
führen dazu, dass Speicherbereiche nach deren Freigabe weiter benutzt werden
können. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstellen ausnutzen, durch nicht näher spezifizierte Aktionen, um
beliebigen Programmcode auszuführen.

CVE-2015-8048 CVE-2015-8049 CVE-2015-8050: Use-after-free-Schwachstellen in
Adobe Flash Player und Adobe Air ermöglichen Ausführen beliebigen
Programmcodes

Mehrere Use-after-free-Schwachstellen in Adobe Flash Player und Adobe Air
führen dazu, dass Speicherbereiche nach deren Freigabe weiter benutzt werden
können. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstellen ausnutzen, durch nicht näher spezifizierte Aktionen, um
beliebigen Programmcode auszuführen.

CVE-2015-8045 CVE-2015-8047 CVE-2015-8060: Memory-Corruption-Schwachstellen
in Adobe Flash Player und Adobe Air ermöglichen Ausführen beliebigen
Programmcodes

Mehrere Schwachstellen in Adobe Flash Player und Adobe Air existieren
aufgrund einer Speicherkorruption. Ein entfernter, nicht authentifizierter
Angreifer kann diese Schwachstellen ausnutzen, durch nicht näher
spezifizierte Aktionen, um beliebigen Programmcode auszuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1895/

Adobe Seite zum Herunterladen vom Flash Player:
http://get.adobe.com/de/flashplayer/

Microsoft-Sicherheitsempfehlung 2755801:
https://technet.microsoft.com/de-de/library/security/2755801

Adobe Security Bulletin APSB15-32:
http://helpx.adobe.com/content/help/de/security/products/flash-player/apsb15-32.html

Microsoft Knowledge Base-Artikel 3119147:
https://support.microsoft.com/de-de/kb/3119147

Red Hat Security Advisory RHSA-2015:2593:
http://rhn.redhat.com/errata/RHSA-2015-2593.html

Schwachstelle CVE-2015-8045 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8045

Schwachstelle CVE-2015-8047 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8047

Schwachstelle CVE-2015-8048 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8048

Schwachstelle CVE-2015-8049 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8049

Schwachstelle CVE-2015-8050 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8050

Schwachstelle CVE-2015-8054 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8054

Schwachstelle CVE-2015-8055 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8055

Schwachstelle CVE-2015-8056 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8056

Schwachstelle CVE-2015-8057 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8057

Schwachstelle CVE-2015-8058 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8058

Schwachstelle CVE-2015-8059 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8059

Schwachstelle CVE-2015-8060 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8060

Schwachstelle CVE-2015-8061 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8061

Schwachstelle CVE-2015-8062 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8062

Schwachstelle CVE-2015-8063 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8063

Schwachstelle CVE-2015-8064 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8064

Schwachstelle CVE-2015-8065 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8065

Schwachstelle CVE-2015-8066 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8066

Schwachstelle CVE-2015-8067 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8067

Schwachstelle CVE-2015-8068 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8068

Schwachstelle CVE-2015-8069 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8069

Schwachstelle CVE-2015-8070 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8070

Schwachstelle CVE-2015-8071 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8071

Schwachstelle CVE-2015-8401 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8401

Schwachstelle CVE-2015-8402 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8402

Schwachstelle CVE-2015-8403 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8403

Schwachstelle CVE-2015-8404 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8404

Schwachstelle CVE-2015-8405 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8405

Schwachstelle CVE-2015-8406 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8406

Schwachstelle CVE-2015-8407 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8407

Schwachstelle CVE-2015-8408 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8408

Schwachstelle CVE-2015-8409 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8409

Schwachstelle CVE-2015-8410 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8410

Schwachstelle CVE-2015-8411 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8411

Schwachstelle CVE-2015-8412 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8412

Schwachstelle CVE-2015-8413 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8413

Schwachstelle CVE-2015-8414 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8414

Schwachstelle CVE-2015-8415 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8415

Schwachstelle CVE-2015-8416 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8416

Schwachstelle CVE-2015-8417 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8417

Schwachstelle CVE-2015-8418 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8418

Schwachstelle CVE-2015-8419 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8419

Schwachstelle CVE-2015-8420 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8420

Schwachstelle CVE-2015-8421 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8421

Schwachstelle CVE-2015-8422 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8422

Schwachstelle CVE-2015-8423 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8423

Schwachstelle CVE-2015-8424 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8424

Schwachstelle CVE-2015-8425 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8425

Schwachstelle CVE-2015-8426 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8426

Schwachstelle CVE-2015-8427 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8427

Schwachstelle CVE-2015-8428 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8428

Schwachstelle CVE-2015-8429 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8429

Schwachstelle CVE-2015-8430 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8430

Schwachstelle CVE-2015-8431 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8431

Schwachstelle CVE-2015-8432 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8432

Schwachstelle CVE-2015-8433 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8433

Schwachstelle CVE-2015-8434 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8434

Schwachstelle CVE-2015-8435 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8435

Schwachstelle CVE-2015-8436 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8436

Schwachstelle CVE-2015-8437 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8437

Schwachstelle CVE-2015-8438 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8438

Schwachstelle CVE-2015-8439 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8439

Schwachstelle CVE-2015-8440 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8440

Schwachstelle CVE-2015-8441 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8441

Schwachstelle CVE-2015-8442 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8442

Schwachstelle CVE-2015-8443 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8443

Schwachstelle CVE-2015-8444 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8444

Schwachstelle CVE-2015-8445 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8445

Schwachstelle CVE-2015-8446 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8446

Schwachstelle CVE-2015-8447 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8447

Schwachstelle CVE-2015-8448 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8448

Schwachstelle CVE-2015-8449 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8449

Schwachstelle CVE-2015-8450 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8450

Schwachstelle CVE-2015-8451 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8451

Schwachstelle CVE-2015-8452 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8452

Schwachstelle CVE-2015-8453 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8453

Schwachstelle CVE-2015-8454 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8454

Schwachstelle CVE-2015-8455 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8455

SUSE Security Update SUSE-SU-2015:2236-1:
https://www.suse.com/support/update/announcement/2015/suse-su-20152236-1.html

SUSE Security Update SUSE-SU-2015:2247-1:
http://lists.opensuse.org/opensuse-security-announce/2015-12/msg00012.html

SUSE Security Update SUSE-SU-2015:2247-1:
https://www.suse.com/support/update/announcement/2015/suse-su-20152247-1.html

openSUSE Security Update openSUSE-SU-2015:2239-1:
http://lists.opensuse.org/opensuse-updates/2015-12/msg00043.html

Schwachstelle CVE-2015-8456 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8456

Schwachstelle CVE-2015-8457 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8457

Schwachstelle CVE-2015-8652 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8652

Schwachstelle CVE-2015-8653 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8653

Schwachstelle CVE-2015-8654 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8654

Schwachstelle CVE-2015-8655 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8655

Schwachstelle CVE-2015-8656 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8656

Schwachstelle CVE-2015-8657 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8657

Schwachstelle CVE-2015-8658 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8658

Schwachstelle CVE-2015-8820 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8820

Schwachstelle CVE-2015-8821 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8821

Schwachstelle CVE-2015-8822 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8822

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 4 (10.12.2015):
Für SUSE Linux Enterprise Workstation Extension 12 und 12 SP1, Desktop 12
und 12 SP1 sowie openSUSE 13.2 und openSUSE 13.1 stehen nun
Sicherheitsupdates auf die Flash Player für Linux Version 11.2.202.554 zur
Verfügung.
Version 3 (10.12.2015):
Adobe aktualisiert das Security Bulletin und ergänzt die Schwachstellen
CVE-2015-8456 und CVE-2015-8457, die irrtümlich in der ersten
Veröffentlichung des Bulletins gefehlt haben.
SUSE stellt für SUSE Linux Enterprise Desktop 11 SP3 und SP4
Sicherheitsupdates auf die Flash Player für Linux Version 11.2.202.554
bereit.
Version 2 (09.12.2015):
Red Hat stellt für Red Hat Enterprise Linux 5 und 6 Supplementary
Sicherheitsupdates auf die Flash Player Version 11.2.202.554 bereit.
Version 1 (09.12.2015):
Neues Advisory

Betroffene Software:

Adobe Integrated Runtime (AIR) <= 19.0.0.241 Adobe Integrated Runtime (AIR) <= 19.0.0.241 Android Adobe Integrated Runtime (AIR) Software Development Kit (SDK) <= 19.0.0.241 Adobe Integrated Runtime (AIR) Software Development Kit (SDK) mit Compiler <= 19.0.0.241 Adobe Flash Player <= Extended Support Release 18.0.0.261 Adobe Flash Player <= 19.0.0.245 Adobe Flash Player for Linux <= 11.2.202.548 Betroffene Plattformen: SUSE Linux Enterprise Workstation Extension 12 SUSE Linux Enterprise Workstation Extension 12 SP1 Apple iOS Apple Mac OS X GNU/Linux Google Android Operating System Chrome OS Microsoft Windows openSUSE 13.1 openSUSE 13.2 SUSE Linux Enterprise Desktop 11 SP3 SUSE Linux Enterprise Desktop 11 SP4 SUSE Linux Enterprise Desktop 12 SUSE Linux Enterprise Desktop 12 SP1 Red Hat Enterprise Linux Desktop Supplementary 5 Client Red Hat Enterprise Linux Desktop Supplementary 6 Red hat Enterprise Linux Server Supplementary 5 Red hat Enterprise Linux Server Supplementary 6 Red hat Enterprise Linux Server Supplementary 6.7.z EUS Red Hat Enterprise Linux Workstation Supplementary 6 Mehrere Schwachstellen im Adobe Flash Player vor Version 20.0.0.228 für Windows und Apple Mac OS X; für Google Chrome auf Windows, Macintosh, Linux und Chrome OS; für Microsoft Edge und Internet Explorer 11 auf Windows 10, für Internet Explorer 10 und 11 auf Windows 8 und 8.1; Adobe Flash Player vor Version 20.0.0.235 für Firefox und Safari auf Windows und Apple Mac OS X; Extended Support Release vor Version 18.0.0.268 für Windows und Apple Mac OS X; Adobe Flash Player für Linux vor Version 11.2.202.554 sowie Adobe AIR Desktop Runtime, AIR SDK und AIR SDK & Compiler vor Version 20.0.0.204 erlauben einem entfernten, nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes und damit die Übernahme der Kontrolle über das betroffene System. Patch: Adobe Seite zum Herunterladen vom Flash Player http://get.adobe.com/de/flashplayer/

Patch:

Microsoft-Sicherheitsempfehlung 2755801

https://technet.microsoft.com/de-de/library/security/2755801

Patch:

Adobe Security Bulletin APSB15-32

http://helpx.adobe.com/content/help/de/security/products/flash-player/apsb15-32.html

Patch:

Microsoft Knowledge Base-Artikel 3119147

https://support.microsoft.com/de-de/kb/3119147

Patch:

Red Hat Security Advisory RHSA-2015:2593

http://rhn.redhat.com/errata/RHSA-2015-2593.html

Patch:

SUSE Security Update SUSE-SU-2015:2236-1

https://www.suse.com/support/update/announcement/2015/suse-su-20152236-1.html

Patch:

SUSE Security Update SUSE-SU-2015:2247-1

http://lists.opensuse.org/opensuse-security-announce/2015-12/msg00012.html

Patch:

SUSE Security Update SUSE-SU-2015:2247-1

https://www.suse.com/support/update/announcement/2015/suse-su-20152247-1.html

Patch:

openSUSE Security Update openSUSE-SU-2015:2239-1

http://lists.opensuse.org/opensuse-updates/2015-12/msg00043.html

CVE-2015-8439 CVE-2015-8456: Type-Confusion-Schwachstellen in Adobe Flash
Player und Adobe Air ermöglichen Ausführen beliebigen Programmcodes

Im Adobe Flash Player und Adobe Air existieren zwei nicht näher beschriebene
Schwachstellen, die auf einer Typenverwechslung beruhen und einem
entfernten, nicht authentisierten Angreifer das Ausführen beliebigen
Programmcodes ermöglichen.

CVE-2015-8407 CVE-2015-8457: Stack-Overflow-Schwachstellen in Adobe Flash
Player und Adobe Air ermöglichen Ausführen beliebigen Programmcodes

Zwei Schwachstellen in Adobe Flash Player und Adobe Air existieren aufgrund
eines Speicherüberlaufes (‘stack overflow’). Ein entfernter, nicht
authentifizierter Angreifer kann diese Schwachstellen ausnutzen, durch nicht
näher spezifizierte Aktionen, um beliebigen Programmcode auszuführen.

CVE-2015-8447 CVE-2015-8448 CVE-2015-8449 CVE-2015-8450 CVE-2015-8452
CVE-2015-8454: Use-after-free-Schwachstellen in Adobe Flash Player und Adobe
Air ermöglichen Ausführen beliebigen Programmcodes

Mehrere Use-after-free-Schwachstellen in Adobe Flash Player und Adobe Air
führen dazu, dass Speicherbereiche nach deren Freigabe weiter benutzt werden
können. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstellen ausnutzen, durch nicht näher spezifizierte Aktionen, um
beliebigen Programmcode auszuführen.

CVE-2015-8445: Integer-Overflow-Schwachstelle in Adobe Flash Player und
Adobe Air ermöglicht Ausführen beliebigen Programmcodes

Eine Schwachstelle in Adobe Flash Player und Adobe Air existiert aufgrund
eines Ganzzahlenüberlaufes (‘integer overflow’). Ein entfernter, nicht
authentifizierter Angreifer kann diese Schwachstelle ausnutzen, durch nicht
näher spezifizierte Aktionen, um beliebigen Programmcode auszuführen.

CVE-2015-8443 CVE-2015-8444 CVE-2015-8451 CVE-2015-8455:
Memory-Corruption-Schwachstellen in Adobe Flash Player und Adobe Air
ermöglichen Ausführen beliebigen Programmcodes

Mehrere Schwachstellen in Adobe Flash Player und Adobe Air existieren
aufgrund einer Speicherkorruption. Ein entfernter, nicht authentifizierter
Angreifer kann diese Schwachstellen ausnutzen, durch nicht näher
spezifizierte Aktionen, um beliebigen Programmcode auszuführen.

CVE-2015-8441 CVE-2015-8442: Use-after-free-Schwachstellen in Adobe Flash
Player und Adobe Air ermöglichen Ausführen beliebigen Programmcodes

Mehrere Use-after-free-Schwachstellen in Adobe Flash Player und Adobe Air
führen dazu, dass Speicherbereiche nach deren Freigabe weiter benutzt werden
können. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstellen ausnutzen, durch nicht näher spezifizierte Aktionen, um
beliebigen Programmcode auszuführen.

CVE-2015-8438 CVE-2015-8446: Heap-Buffer-Overflow-Schwachstellen in Adobe
Flash Player und Adobe Air ermöglichen Ausführen beliebigen Programmcodes

Zwei Schwachstellen in Adobe Flash Player und Adobe Air existieren aufgrund
eines Heap-Pufferüberlaufes (‘heap buffer overflow’). Ein entfernter, nicht
authentifizierter Angreifer kann diese Schwachstellen ausnutzen, durch nicht
näher spezifizierte Aktionen, um beliebigen Programmcode auszuführen.

CVE-2015-8432 CVE-2015-8433 CVE-2015-8434 CVE-2015-8435 CVE-2015-8436
CVE-2015-8437: Use-after-free-Schwachstellen in Adobe Flash Player und Adobe
Air ermöglichen Ausführen beliebigen Programmcodes

Mehrere Use-after-free-Schwachstellen in Adobe Flash Player und Adobe Air
führen dazu, dass Speicherbereiche nach deren Freigabe weiter benutzt werden
können. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstellen ausnutzen, durch nicht näher spezifizierte Aktionen, um
beliebigen Programmcode auszuführen.

CVE-2015-8426 CVE-2015-8427 CVE-2015-8428 CVE-2015-8429 CVE-2015-8430
CVE-2015-8431: Use-after-free-Schwachstellen in Adobe Flash Player und Adobe
Air ermöglichen Ausführen beliebigen Programmcodes

Mehrere Use-after-free-Schwachstellen in Adobe Flash Player und Adobe Air
führen dazu, dass Speicherbereiche nach deren Freigabe weiter benutzt werden
können. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstellen ausnutzen, durch nicht näher spezifizierte Aktionen, um
beliebigen Programmcode auszuführen.

CVE-2015-8420 CVE-2015-8421 CVE-2015-8422 CVE-2015-8423 CVE-2015-8424
CVE-2015-8425: Use-after-free-Schwachstellen in Adobe Flash Player und Adobe
Air ermöglichen Ausführen beliebigen Programmcodes

Mehrere Use-after-free-Schwachstellen in Adobe Flash Player und Adobe Air
führen dazu, dass Speicherbereiche nach deren Freigabe weiter benutzt werden
können. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstellen ausnutzen, durch nicht näher spezifizierte Aktionen, um
beliebigen Programmcode auszuführen.

CVE-2015-8415: Buffer-Overflow-Schwachstelle in Adobe Flash Player und Adobe
Air ermöglicht Ausführen beliebigen Programmcodes

Eine Schwachstelle in Adobe Flash Player und Adobe Air existiert aufgrund
eines Pufferüberlaufes (‘buffer overflow’). Ein entfernter, nicht
authentifizierter Angreifer kann diese Schwachstelle ausnutzen, durch nicht
näher spezifizierte Aktionen, um beliebigen Programmcode auszuführen.

CVE-2015-8410 CVE-2015-8411 CVE-2015-8412 CVE-2015-8413 CVE-2015-8414:
Use-after-free-Schwachstellen in Adobe Flash Player und Adobe Air
ermöglichen Ausführen beliebigen Programmcodes

Mehrere Use-after-free-Schwachstellen in Adobe Flash Player und Adobe Air
führen dazu, dass Speicherbereiche nach deren Freigabe weiter benutzt werden
können. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstellen ausnutzen, durch nicht näher spezifizierte Aktionen, um
beliebigen Programmcode auszuführen.

CVE-2015-8409 CVE-2015-8440 CVE-2015-8453: Schwachstellen in Adobe Flash
Player und Adobe Air ermöglichen Umgehen von Sicherheitsvorkehrungen

In Adobe Flash Player und Adobe Air existieren mehrere nicht näher
beschriebene Schwachstellen, welche einem entfernten, nicht authentisierten
Angreifer das Umgehen von Sicherheitsvorkehrungen erlauben.

CVE-2015-8408 CVE-2015-8416 CVE-2015-8417 CVE-2015-8418 CVE-2015-8419:
Memory-Corruption-Schwachstellen in Adobe Flash Player und Adobe Air
ermöglichen Ausführen beliebigen Programmcodes

Mehrere Schwachstellen in Adobe Flash Player und Adobe Air existieren
aufgrund einer Speicherkorruption. Ein entfernter, nicht authentifizierter
Angreifer kann diese Schwachstellen ausnutzen, durch nicht näher
spezifizierte Aktionen, um beliebigen Programmcode auszuführen.

CVE-2015-8401 CVE-2015-8402 CVE-2015-8403 CVE-2015-8404 CVE-2015-8405
CVE-2015-8406: Use-after-free-Schwachstellen in Adobe Flash Player und Adobe
Air ermöglichen Ausführen beliebigen Programmcodes

Mehrere Use-after-free-Schwachstellen in Adobe Flash Player und Adobe Air
führen dazu, dass Speicherbereiche nach deren Freigabe weiter benutzt werden
können. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstellen ausnutzen, durch nicht näher spezifizierte Aktionen, um
beliebigen Programmcode auszuführen.

CVE-2015-8067 CVE-2015-8068 CVE-2015-8069 CVE-2015-8070 CVE-2015-8071:
Use-after-free-Schwachstellen in Adobe Flash Player und Adobe Air
ermöglichen Ausführen beliebigen Programmcodes

Mehrere Use-after-free-Schwachstellen in Adobe Flash Player und Adobe Air
führen dazu, dass Speicherbereiche nach deren Freigabe weiter benutzt werden
können. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstellen ausnutzen, durch nicht näher spezifizierte Aktionen, um
beliebigen Programmcode auszuführen.

CVE-2015-8061 CVE-2015-8062 CVE-2015-8063 CVE-2015-8064 CVE-2015-8065
CVE-2015-8066: Use-after-free-Schwachstellen in Adobe Flash Player und Adobe
Air ermöglichen Ausführen beliebigen Programmcodes

Mehrere Use-after-free-Schwachstellen in Adobe Flash Player und Adobe Air
führen dazu, dass Speicherbereiche nach deren Freigabe weiter benutzt werden
können. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstellen ausnutzen, durch nicht näher spezifizierte Aktionen, um
beliebigen Programmcode auszuführen.

CVE-2015-8055 CVE-2015-8056 CVE-2015-8057 CVE-2015-8058 CVE-2015-8059:
Use-after-free-Schwachstellen in Adobe Flash Player und Adobe Air
ermöglichen Ausführen beliebigen Programmcodes

Mehrere Use-after-free-Schwachstellen in Adobe Flash Player und Adobe Air
führen dazu, dass Speicherbereiche nach deren Freigabe weiter benutzt werden
können. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstellen ausnutzen, durch nicht näher spezifizierte Aktionen, um
beliebigen Programmcode auszuführen.

CVE-2015-8048 CVE-2015-8049 CVE-2015-8050: Use-after-free-Schwachstellen in
Adobe Flash Player und Adobe Air ermöglichen Ausführen beliebigen
Programmcodes

Mehrere Use-after-free-Schwachstellen in Adobe Flash Player und Adobe Air
führen dazu, dass Speicherbereiche nach deren Freigabe weiter benutzt werden
können. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstellen ausnutzen, durch nicht näher spezifizierte Aktionen, um
beliebigen Programmcode auszuführen.

CVE-2015-8045 CVE-2015-8047 CVE-2015-8060: Memory-Corruption-Schwachstellen
in Adobe Flash Player und Adobe Air ermöglichen Ausführen beliebigen
Programmcodes

Mehrere Schwachstellen in Adobe Flash Player und Adobe Air existieren
aufgrund einer Speicherkorruption. Ein entfernter, nicht authentifizierter
Angreifer kann diese Schwachstellen ausnutzen, durch nicht näher
spezifizierte Aktionen, um beliebigen Programmcode auszuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1895/

Adobe Seite zum Herunterladen vom Flash Player:
http://get.adobe.com/de/flashplayer/

Microsoft-Sicherheitsempfehlung 2755801:
https://technet.microsoft.com/de-de/library/security/2755801

Adobe Security Bulletin APSB15-32:
http://helpx.adobe.com/content/help/de/security/products/flash-player/apsb15-32.html

Microsoft Knowledge Base-Artikel 3119147:
https://support.microsoft.com/de-de/kb/3119147

Red Hat Security Advisory RHSA-2015:2593:
http://rhn.redhat.com/errata/RHSA-2015-2593.html

Schwachstelle CVE-2015-8045 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8045

Schwachstelle CVE-2015-8047 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8047

Schwachstelle CVE-2015-8048 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8048

Schwachstelle CVE-2015-8049 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8049

Schwachstelle CVE-2015-8050 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8050

Schwachstelle CVE-2015-8054 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8054

Schwachstelle CVE-2015-8055 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8055

Schwachstelle CVE-2015-8056 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8056

Schwachstelle CVE-2015-8057 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8057

Schwachstelle CVE-2015-8058 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8058

Schwachstelle CVE-2015-8059 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8059

Schwachstelle CVE-2015-8060 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8060

Schwachstelle CVE-2015-8061 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8061

Schwachstelle CVE-2015-8062 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8062

Schwachstelle CVE-2015-8063 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8063

Schwachstelle CVE-2015-8064 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8064

Schwachstelle CVE-2015-8065 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8065

Schwachstelle CVE-2015-8066 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8066

Schwachstelle CVE-2015-8067 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8067

Schwachstelle CVE-2015-8068 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8068

Schwachstelle CVE-2015-8069 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8069

Schwachstelle CVE-2015-8070 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8070

Schwachstelle CVE-2015-8071 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8071

Schwachstelle CVE-2015-8401 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8401

Schwachstelle CVE-2015-8402 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8402

Schwachstelle CVE-2015-8403 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8403

Schwachstelle CVE-2015-8404 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8404

Schwachstelle CVE-2015-8405 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8405

Schwachstelle CVE-2015-8406 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8406

Schwachstelle CVE-2015-8407 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8407

Schwachstelle CVE-2015-8408 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8408

Schwachstelle CVE-2015-8409 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8409

Schwachstelle CVE-2015-8410 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8410

Schwachstelle CVE-2015-8411 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8411

Schwachstelle CVE-2015-8412 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8412

Schwachstelle CVE-2015-8413 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8413

Schwachstelle CVE-2015-8414 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8414

Schwachstelle CVE-2015-8415 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8415

Schwachstelle CVE-2015-8416 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8416

Schwachstelle CVE-2015-8417 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8417

Schwachstelle CVE-2015-8418 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8418

Schwachstelle CVE-2015-8419 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8419

Schwachstelle CVE-2015-8420 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8420

Schwachstelle CVE-2015-8421 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8421

Schwachstelle CVE-2015-8422 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8422

Schwachstelle CVE-2015-8423 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8423

Schwachstelle CVE-2015-8424 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8424

Schwachstelle CVE-2015-8425 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8425

Schwachstelle CVE-2015-8426 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8426

Schwachstelle CVE-2015-8427 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8427

Schwachstelle CVE-2015-8428 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8428

Schwachstelle CVE-2015-8429 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8429

Schwachstelle CVE-2015-8430 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8430

Schwachstelle CVE-2015-8431 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8431

Schwachstelle CVE-2015-8432 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8432

Schwachstelle CVE-2015-8433 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8433

Schwachstelle CVE-2015-8434 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8434

Schwachstelle CVE-2015-8435 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8435

Schwachstelle CVE-2015-8436 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8436

Schwachstelle CVE-2015-8437 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8437

Schwachstelle CVE-2015-8438 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8438

Schwachstelle CVE-2015-8439 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8439

Schwachstelle CVE-2015-8440 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8440

Schwachstelle CVE-2015-8441 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8441

Schwachstelle CVE-2015-8442 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8442

Schwachstelle CVE-2015-8443 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8443

Schwachstelle CVE-2015-8444 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8444

Schwachstelle CVE-2015-8445 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8445

Schwachstelle CVE-2015-8446 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8446

Schwachstelle CVE-2015-8447 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8447

Schwachstelle CVE-2015-8448 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8448

Schwachstelle CVE-2015-8449 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8449

Schwachstelle CVE-2015-8450 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8450

Schwachstelle CVE-2015-8451 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8451

Schwachstelle CVE-2015-8452 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8452

Schwachstelle CVE-2015-8453 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8453

Schwachstelle CVE-2015-8454 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8454

Schwachstelle CVE-2015-8455 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8455

SUSE Security Update SUSE-SU-2015:2236-1:
https://www.suse.com/support/update/announcement/2015/suse-su-20152236-1.html

SUSE Security Update SUSE-SU-2015:2247-1:
http://lists.opensuse.org/opensuse-security-announce/2015-12/msg00012.html

SUSE Security Update SUSE-SU-2015:2247-1:
https://www.suse.com/support/update/announcement/2015/suse-su-20152247-1.html

openSUSE Security Update openSUSE-SU-2015:2239-1:
http://lists.opensuse.org/opensuse-updates/2015-12/msg00043.html

Schwachstelle CVE-2015-8456 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8456

Schwachstelle CVE-2015-8457 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8457

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 3 (10.12.2015):
Adobe aktualisiert das Security Bulletin und ergänzt die Schwachstellen
CVE-2015-8456 und CVE-2015-8457, die irrtümlich in der ersten
Veröffentlichung des Bulletins gefehlt haben.
SUSE stellt für SUSE Linux Enterprise Desktop 11 SP3 und SP4
Sicherheitsupdates auf die Flash Player für Linux Version 11.2.202.554
bereit.
Version 2 (09.12.2015):
Red Hat stellt für Red Hat Enterprise Linux 5 und 6 Supplementary
Sicherheitsupdates auf die Flash Player Version 11.2.202.554 bereit.
Version 1 (09.12.2015):
Neues Advisory

Betroffene Software:

Adobe Integrated Runtime (AIR) <= 19.0.0.241 Adobe Integrated Runtime (AIR) <= 19.0.0.241 Android Adobe Integrated Runtime (AIR) Software Development Kit (SDK) <= 19.0.0.241 Adobe Integrated Runtime (AIR) Software Development Kit (SDK) mit Compiler <= 19.0.0.241 Adobe Flash Player <= Extended Support Release 18.0.0.261 Adobe Flash Player <= 19.0.0.245 Adobe Flash Player for Linux <= 11.2.202.548 Betroffene Plattformen: Apple iOS Apple Mac OS X GNU/Linux Google Android Operating System Chrome OS Microsoft Windows SUSE Linux Enterprise Desktop 11 SP3 SUSE Linux Enterprise Desktop 11 SP4 Red Hat Enterprise Linux Desktop Supplementary 5 Client Red Hat Enterprise Linux Desktop Supplementary 6 Red hat Enterprise Linux Server Supplementary 5 Red hat Enterprise Linux Server Supplementary 6 Red hat Enterprise Linux Server Supplementary 6.7.z EUS Red Hat Enterprise Linux Workstation Supplementary 6 Mehrere Schwachstellen im Adobe Flash Player vor Version 20.0.0.228 für Windows und Apple Mac OS X; für Google Chrome auf Windows, Macintosh, Linux und Chrome OS; für Microsoft Edge und Internet Explorer 11 auf Windows 10, für Internet Explorer 10 und 11 auf Windows 8 und 8.1; Adobe Flash Player vor Version 20.0.0.235 für Firefox und Safari auf Windows und Apple Mac OS X; Extended Support Release vor Version 18.0.0.268 für Windows und Apple Mac OS X; Adobe Flash Player für Linux vor Version 11.2.202.554 sowie Adobe AIR Desktop Runtime, AIR SDK und AIR SDK & Compiler vor Version 20.0.0.204 erlauben einem entfernten, nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes und damit die Übernahme der Kontrolle über das betroffene System. Patch: Adobe Seite zum Herunterladen vom Flash Player http://get.adobe.com/de/flashplayer/

Patch:

Microsoft-Sicherheitsempfehlung 2755801

https://technet.microsoft.com/de-de/library/security/2755801

Patch:

Adobe Security Bulletin APSB15-32

http://helpx.adobe.com/content/help/de/security/products/flash-player/apsb15-32.html

Patch:

Microsoft Knowledge Base-Artikel 3119147

https://support.microsoft.com/de-de/kb/3119147

Patch:

Red Hat Security Advisory RHSA-2015:2593

http://rhn.redhat.com/errata/RHSA-2015-2593.html

Patch:

SUSE Security Update SUSE-SU-2015:2236-1

https://www.suse.com/support/update/announcement/2015/suse-su-20152236-1.html

CVE-2015-8439 CVE-2015-8456: Type-Confusion-Schwachstellen in Adobe Flash
Player und Adobe Air ermöglichen Ausführen beliebigen Programmcodes

Im Adobe Flash Player und Adobe Air existieren zwei nicht näher beschriebene
Schwachstellen, die auf einer Typenverwechslung beruhen und einem
entfernten, nicht authentisierten Angreifer das Ausführen beliebigen
Programmcodes ermöglichen.

CVE-2015-8407 CVE-2015-8457: Stack-Overflow-Schwachstellen in Adobe Flash
Player und Adobe Air ermöglichen Ausführen beliebigen Programmcodes

Zwei Schwachstellen in Adobe Flash Player und Adobe Air existieren aufgrund
eines Speicherüberlaufes (‘stack overflow’). Ein entfernter, nicht
authentifizierter Angreifer kann diese Schwachstellen ausnutzen, durch nicht
näher spezifizierte Aktionen, um beliebigen Programmcode auszuführen.

CVE-2015-8447 CVE-2015-8448 CVE-2015-8449 CVE-2015-8450 CVE-2015-8452
CVE-2015-8454: Use-after-free-Schwachstellen in Adobe Flash Player und Adobe
Air ermöglichen Ausführen beliebigen Programmcodes

Mehrere Use-after-free-Schwachstellen in Adobe Flash Player und Adobe Air
führen dazu, dass Speicherbereiche nach deren Freigabe weiter benutzt werden
können. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstellen ausnutzen, durch nicht näher spezifizierte Aktionen, um
beliebigen Programmcode auszuführen.

CVE-2015-8445: Integer-Overflow-Schwachstelle in Adobe Flash Player und
Adobe Air ermöglicht Ausführen beliebigen Programmcodes

Eine Schwachstelle in Adobe Flash Player und Adobe Air existiert aufgrund
eines Ganzzahlenüberlaufes (‘integer overflow’). Ein entfernter, nicht
authentifizierter Angreifer kann diese Schwachstelle ausnutzen, durch nicht
näher spezifizierte Aktionen, um beliebigen Programmcode auszuführen.

CVE-2015-8443 CVE-2015-8444 CVE-2015-8451 CVE-2015-8455:
Memory-Corruption-Schwachstellen in Adobe Flash Player und Adobe Air
ermöglichen Ausführen beliebigen Programmcodes

Mehrere Schwachstellen in Adobe Flash Player und Adobe Air existieren
aufgrund einer Speicherkorruption. Ein entfernter, nicht authentifizierter
Angreifer kann diese Schwachstellen ausnutzen, durch nicht näher
spezifizierte Aktionen, um beliebigen Programmcode auszuführen.

CVE-2015-8441 CVE-2015-8442: Use-after-free-Schwachstellen in Adobe Flash
Player und Adobe Air ermöglichen Ausführen beliebigen Programmcodes

Mehrere Use-after-free-Schwachstellen in Adobe Flash Player und Adobe Air
führen dazu, dass Speicherbereiche nach deren Freigabe weiter benutzt werden
können. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstellen ausnutzen, durch nicht näher spezifizierte Aktionen, um
beliebigen Programmcode auszuführen.

CVE-2015-8438 CVE-2015-8446: Heap-Buffer-Overflow-Schwachstellen in Adobe
Flash Player und Adobe Air ermöglichen Ausführen beliebigen Programmcodes

Zwei Schwachstellen in Adobe Flash Player und Adobe Air existieren aufgrund
eines Heap-Pufferüberlaufes (‘heap buffer overflow’). Ein entfernter, nicht
authentifizierter Angreifer kann diese Schwachstellen ausnutzen, durch nicht
näher spezifizierte Aktionen, um beliebigen Programmcode auszuführen.

CVE-2015-8432 CVE-2015-8433 CVE-2015-8434 CVE-2015-8435 CVE-2015-8436
CVE-2015-8437: Use-after-free-Schwachstellen in Adobe Flash Player und Adobe
Air ermöglichen Ausführen beliebigen Programmcodes

Mehrere Use-after-free-Schwachstellen in Adobe Flash Player und Adobe Air
führen dazu, dass Speicherbereiche nach deren Freigabe weiter benutzt werden
können. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstellen ausnutzen, durch nicht näher spezifizierte Aktionen, um
beliebigen Programmcode auszuführen.

CVE-2015-8426 CVE-2015-8427 CVE-2015-8428 CVE-2015-8429 CVE-2015-8430
CVE-2015-8431: Use-after-free-Schwachstellen in Adobe Flash Player und Adobe
Air ermöglichen Ausführen beliebigen Programmcodes

Mehrere Use-after-free-Schwachstellen in Adobe Flash Player und Adobe Air
führen dazu, dass Speicherbereiche nach deren Freigabe weiter benutzt werden
können. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstellen ausnutzen, durch nicht näher spezifizierte Aktionen, um
beliebigen Programmcode auszuführen.

CVE-2015-8420 CVE-2015-8421 CVE-2015-8422 CVE-2015-8423 CVE-2015-8424
CVE-2015-8425: Use-after-free-Schwachstellen in Adobe Flash Player und Adobe
Air ermöglichen Ausführen beliebigen Programmcodes

Mehrere Use-after-free-Schwachstellen in Adobe Flash Player und Adobe Air
führen dazu, dass Speicherbereiche nach deren Freigabe weiter benutzt werden
können. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstellen ausnutzen, durch nicht näher spezifizierte Aktionen, um
beliebigen Programmcode auszuführen.

CVE-2015-8415: Buffer-Overflow-Schwachstelle in Adobe Flash Player und Adobe
Air ermöglicht Ausführen beliebigen Programmcodes

Eine Schwachstelle in Adobe Flash Player und Adobe Air existiert aufgrund
eines Pufferüberlaufes (‘buffer overflow’). Ein entfernter, nicht
authentifizierter Angreifer kann diese Schwachstelle ausnutzen, durch nicht
näher spezifizierte Aktionen, um beliebigen Programmcode auszuführen.

CVE-2015-8410 CVE-2015-8411 CVE-2015-8412 CVE-2015-8413 CVE-2015-8414:
Use-after-free-Schwachstellen in Adobe Flash Player und Adobe Air
ermöglichen Ausführen beliebigen Programmcodes

Mehrere Use-after-free-Schwachstellen in Adobe Flash Player und Adobe Air
führen dazu, dass Speicherbereiche nach deren Freigabe weiter benutzt werden
können. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstellen ausnutzen, durch nicht näher spezifizierte Aktionen, um
beliebigen Programmcode auszuführen.

CVE-2015-8409 CVE-2015-8440 CVE-2015-8453: Schwachstellen in Adobe Flash
Player und Adobe Air ermöglichen Umgehen von Sicherheitsvorkehrungen

In Adobe Flash Player und Adobe Air existieren mehrere nicht näher
beschriebene Schwachstellen, welche einem entfernten, nicht authentisierten
Angreifer das Umgehen von Sicherheitsvorkehrungen erlauben.

CVE-2015-8408 CVE-2015-8416 CVE-2015-8417 CVE-2015-8418 CVE-2015-8419:
Memory-Corruption-Schwachstellen in Adobe Flash Player und Adobe Air
ermöglichen Ausführen beliebigen Programmcodes

Mehrere Schwachstellen in Adobe Flash Player und Adobe Air existieren
aufgrund einer Speicherkorruption. Ein entfernter, nicht authentifizierter
Angreifer kann diese Schwachstellen ausnutzen, durch nicht näher
spezifizierte Aktionen, um beliebigen Programmcode auszuführen.

CVE-2015-8401 CVE-2015-8402 CVE-2015-8403 CVE-2015-8404 CVE-2015-8405
CVE-2015-8406: Use-after-free-Schwachstellen in Adobe Flash Player und Adobe
Air ermöglichen Ausführen beliebigen Programmcodes

Mehrere Use-after-free-Schwachstellen in Adobe Flash Player und Adobe Air
führen dazu, dass Speicherbereiche nach deren Freigabe weiter benutzt werden
können. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstellen ausnutzen, durch nicht näher spezifizierte Aktionen, um
beliebigen Programmcode auszuführen.

CVE-2015-8067 CVE-2015-8068 CVE-2015-8069 CVE-2015-8070 CVE-2015-8071:
Use-after-free-Schwachstellen in Adobe Flash Player und Adobe Air
ermöglichen Ausführen beliebigen Programmcodes

Mehrere Use-after-free-Schwachstellen in Adobe Flash Player und Adobe Air
führen dazu, dass Speicherbereiche nach deren Freigabe weiter benutzt werden
können. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstellen ausnutzen, durch nicht näher spezifizierte Aktionen, um
beliebigen Programmcode auszuführen.

CVE-2015-8061 CVE-2015-8062 CVE-2015-8063 CVE-2015-8064 CVE-2015-8065
CVE-2015-8066: Use-after-free-Schwachstellen in Adobe Flash Player und Adobe
Air ermöglichen Ausführen beliebigen Programmcodes

Mehrere Use-after-free-Schwachstellen in Adobe Flash Player und Adobe Air
führen dazu, dass Speicherbereiche nach deren Freigabe weiter benutzt werden
können. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstellen ausnutzen, durch nicht näher spezifizierte Aktionen, um
beliebigen Programmcode auszuführen.

CVE-2015-8055 CVE-2015-8056 CVE-2015-8057 CVE-2015-8058 CVE-2015-8059:
Use-after-free-Schwachstellen in Adobe Flash Player und Adobe Air
ermöglichen Ausführen beliebigen Programmcodes

Mehrere Use-after-free-Schwachstellen in Adobe Flash Player und Adobe Air
führen dazu, dass Speicherbereiche nach deren Freigabe weiter benutzt werden
können. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstellen ausnutzen, durch nicht näher spezifizierte Aktionen, um
beliebigen Programmcode auszuführen.

CVE-2015-8048 CVE-2015-8049 CVE-2015-8050: Use-after-free-Schwachstellen in
Adobe Flash Player und Adobe Air ermöglichen Ausführen beliebigen
Programmcodes

Mehrere Use-after-free-Schwachstellen in Adobe Flash Player und Adobe Air
führen dazu, dass Speicherbereiche nach deren Freigabe weiter benutzt werden
können. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstellen ausnutzen, durch nicht näher spezifizierte Aktionen, um
beliebigen Programmcode auszuführen.

CVE-2015-8045 CVE-2015-8047 CVE-2015-8060: Memory-Corruption-Schwachstellen
in Adobe Flash Player und Adobe Air ermöglichen Ausführen beliebigen
Programmcodes

Mehrere Schwachstellen in Adobe Flash Player und Adobe Air existieren
aufgrund einer Speicherkorruption. Ein entfernter, nicht authentifizierter
Angreifer kann diese Schwachstellen ausnutzen, durch nicht näher
spezifizierte Aktionen, um beliebigen Programmcode auszuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1895/

Adobe Seite zum Herunterladen vom Flash Player:
http://get.adobe.com/de/flashplayer/

Microsoft-Sicherheitsempfehlung 2755801:
https://technet.microsoft.com/de-de/library/security/2755801

Adobe Security Bulletin APSB15-32:
http://helpx.adobe.com/content/help/de/security/products/flash-player/apsb15-32.html

Microsoft Knowledge Base-Artikel 3119147:
https://support.microsoft.com/de-de/kb/3119147

Red Hat Security Advisory RHSA-2015:2593:
http://rhn.redhat.com/errata/RHSA-2015-2593.html

Schwachstelle CVE-2015-8045 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8045

Schwachstelle CVE-2015-8047 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8047

Schwachstelle CVE-2015-8048 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8048

Schwachstelle CVE-2015-8049 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8049

Schwachstelle CVE-2015-8050 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8050

Schwachstelle CVE-2015-8054 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8054

Schwachstelle CVE-2015-8055 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8055

Schwachstelle CVE-2015-8056 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8056

Schwachstelle CVE-2015-8057 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8057

Schwachstelle CVE-2015-8058 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8058

Schwachstelle CVE-2015-8059 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8059

Schwachstelle CVE-2015-8060 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8060

Schwachstelle CVE-2015-8061 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8061

Schwachstelle CVE-2015-8062 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8062

Schwachstelle CVE-2015-8063 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8063

Schwachstelle CVE-2015-8064 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8064

Schwachstelle CVE-2015-8065 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8065

Schwachstelle CVE-2015-8066 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8066

Schwachstelle CVE-2015-8067 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8067

Schwachstelle CVE-2015-8068 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8068

Schwachstelle CVE-2015-8069 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8069

Schwachstelle CVE-2015-8070 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8070

Schwachstelle CVE-2015-8071 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8071

Schwachstelle CVE-2015-8401 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8401

Schwachstelle CVE-2015-8402 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8402

Schwachstelle CVE-2015-8403 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8403

Schwachstelle CVE-2015-8404 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8404

Schwachstelle CVE-2015-8405 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8405

Schwachstelle CVE-2015-8406 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8406

Schwachstelle CVE-2015-8407 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8407

Schwachstelle CVE-2015-8408 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8408

Schwachstelle CVE-2015-8409 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8409

Schwachstelle CVE-2015-8410 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8410

Schwachstelle CVE-2015-8411 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8411

Schwachstelle CVE-2015-8412 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8412

Schwachstelle CVE-2015-8413 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8413

Schwachstelle CVE-2015-8414 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8414

Schwachstelle CVE-2015-8415 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8415

Schwachstelle CVE-2015-8416 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8416

Schwachstelle CVE-2015-8417 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8417

Schwachstelle CVE-2015-8418 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8418

Schwachstelle CVE-2015-8419 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8419

Schwachstelle CVE-2015-8420 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8420

Schwachstelle CVE-2015-8421 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8421

Schwachstelle CVE-2015-8422 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8422

Schwachstelle CVE-2015-8423 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8423

Schwachstelle CVE-2015-8424 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8424

Schwachstelle CVE-2015-8425 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8425

Schwachstelle CVE-2015-8426 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8426

Schwachstelle CVE-2015-8427 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8427

Schwachstelle CVE-2015-8428 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8428

Schwachstelle CVE-2015-8429 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8429

Schwachstelle CVE-2015-8430 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8430

Schwachstelle CVE-2015-8431 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8431

Schwachstelle CVE-2015-8432 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8432

Schwachstelle CVE-2015-8433 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8433

Schwachstelle CVE-2015-8434 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8434

Schwachstelle CVE-2015-8435 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8435

Schwachstelle CVE-2015-8436 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8436

Schwachstelle CVE-2015-8437 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8437

Schwachstelle CVE-2015-8438 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8438

Schwachstelle CVE-2015-8439 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8439

Schwachstelle CVE-2015-8440 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8440

Schwachstelle CVE-2015-8441 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8441

Schwachstelle CVE-2015-8442 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8442

Schwachstelle CVE-2015-8443 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8443

Schwachstelle CVE-2015-8444 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8444

Schwachstelle CVE-2015-8445 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8445

Schwachstelle CVE-2015-8446 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8446

Schwachstelle CVE-2015-8447 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8447

Schwachstelle CVE-2015-8448 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8448

Schwachstelle CVE-2015-8449 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8449

Schwachstelle CVE-2015-8450 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8450

Schwachstelle CVE-2015-8451 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8451

Schwachstelle CVE-2015-8452 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8452

Schwachstelle CVE-2015-8453 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8453

Schwachstelle CVE-2015-8454 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8454

Schwachstelle CVE-2015-8455 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8455

SUSE Security Update SUSE-SU-2015:2236-1:
https://www.suse.com/support/update/announcement/2015/suse-su-20152236-1.html

Schwachstelle CVE-2015-8456 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8456

Schwachstelle CVE-2015-8457 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8457

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.