2014-0223: Adobe Flash Player, AIR, AIR SDK, AIR SDK&Compiler: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2014-02-21 16:32)

Neues Advisory

Version 2 (2014-02-24 15:34)

In openSUSE 11.4, 12.3 und 13.1 werden die Sicherheitslücken behoben.

Version 3 (2014-02-26 15:44)

In SUSE Linux Enterprise Desktop 11 SP3 werden die Sicherheitslücken behoben.

Betroffene Software

Entwicklung
Office

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Mehrere Schwachstellen in den Adobe Produkten Flash Player, Adobe Integrated Runtime (AIR) und dem dazugehörigen Software Development Kit (SDK) sowie Software Development Kit (SDK) & Compiler ermöglichen es einem entfernten, nicht authentifizierten Angreifer, Sicherheitsfunktionen zu umgehen bzw. Fehler in der Speicherverwaltung auszunutzen und in der Folge beliebige Befehle auszuführen.

Schwachstellen:

CVE-2014-0498

Schwachstelle in Adobe Flash Player, AIR, AIR SDK und AIR SDK & Compiler

CVE-2014-0499

Schwachstelle in Adobe Flash Player, AIR, AIR SDK und AIR SDK & Compiler

CVE-2014-0502

Schwachstelle in Adobe Flash Player, AIR, AIR SDK und AIR SDK & Compiler

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.