2014-0428: Adobe Flash Player und AIR: Mehrere Schwachstellen ermöglichen Ausführen beliebiger Befehle
Historie:
- Version 1 (2014-04-09 16:52)
- Neues Advisory
- Version 2 (2014-04-17 14:19)
- Der Hersteller veröffentlicht ein Sicherheitsupdate für die Distribution SUSE Linux Enterprise Desktop 11 SP3.
- Version 3 (2014-04-23 12:29)
- Der Hersteller veröffentlicht ein Sicherheitsupdate für die Distributionen OpenSUSE 12.3 und 13.1.
Betroffene Software
Entwicklung
Office
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Im Adobe Flash Player für Windows, Linux und Mac OS, Adobe AIR, Adobe AIR SDK und Adobe AIR SDK & Compiler wurden vier Schwachstellen festgestellt. Zwei dieser Schwachstellen ermöglichen einem entfernten, nicht authentifizierten Angreifer beliebige Befehle zur Ausführung zu bringen. Betroffen sind der Adobe Flash Player für Windows und Mac OS bis einschließlich Version 12.0.0.77, der Flash Player für Linux bis einschließlich Version 11.2.202.346 und Adobe AIR, AIR SDK und AIR SDK & Compiler bis einschließlich Version 4.0.0.1628. Adobe stellte Updates für die betroffenen Versionen zur Verfügung.
Schwachstellen:
CVE-2014-0506
Adobe Flash Player und Adobe AIR: Schwachstellen ermöglichen Ausführung beliebiger BefehleCVE-2014-0507
Adobe Flash Player und Adobe AIR: Schwachstelle ermöglicht Ausführung beliebiger BefehleCVE-2014-0508
Adobe Flash Player und Adobe AIR: Schwachstelle ermöglicht Ausspähen von InformationenCVE-2014-0509
Adobe Flash Player und Adobe AIR: Schwachstelle ermöglicht Cross-Site-Scripting
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.