2013-1620: Schwachstellen im Adobe Flash Player sowie Adobe Integrated Runtime erlauben Codeausführung
Historie:
- Version 1 (2013-09-12 16:18)
- Neues Advisory
- Version 2 (2013-09-19 17:54)
- Der Hersteller stellt jetzt auch Updates für SUSE Linux Enterprise Desktop zur Verfügung.
- Version 3 (2013-09-20 19:46)
- Weitere Updates von Red Hat und openSUSE
Betroffene Software
Office
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code mit den Rechten des angemeldeten Benutzers auszuführen. Dies kann z.B. dadurch geschehen, dass ein manipuliertes Flash Video auf einer Webseite oder in einem E-Mail Anhang bereitgestellt wird.
Schwachstellen:
CVE-2013-3361
Schwachstelle in der Adobe Integrated Runtime bzw. Flash Player erlaubt CodeausführungCVE-2013-3362
Schwachstelle in der Adobe Integrated Runtime bzw. Flash Player erlaubt CodeausführungCVE-2013-3363
Schwachstelle in der Adobe Integrated Runtime bzw. Flash Player erlaubt CodeausführungCVE-2013-5324
Schwachstelle in der Adobe Integrated Runtime bzw. Flash Player erlaubt Codeausführung
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.