2014-0142: Adobe Flash Player: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes mit Benutzerrechten

Historie:

Version 1 (2014-02-05 13:26)

Neues Advisory

Version 2 (2014-02-06 17:55)

Apple hat seinen Blocking-Mechanismus aktualisiert und openSUSE stellt Patches auf Version 11.2.202.336 bereit.

Version 3 (2014-02-12 13:21)

Der Hersteller stellt Sicherheitspatches für SUSE Linux Enterprise Desktop 11 SP2 und SP3 zur Verfügung.

Betroffene Software

Office

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Eine Schwachstelle in Adobe Flash Player kann ein entfernter Angreifer zum Ausführen beliebiger Befehle mit den Rechten des Benutzers ausnutzen, indem er diesen dazu bringt eine entsprechend aufgebaute Webseite oder ein manipuliertes Dokument zu öffnen. Bitte beachten Sie, dass die Schwachstelle schon aktiv ausgenutzt wird.

Schwachstellen:

CVE-2014-0497

Integer-Underflow Schwachstelle in Adobe Flash Player

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.