2014-0586: Adobe Flash Player und Adobe AIR: Mehrere Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2014-05-14 18:29)

Neues Advisory

Version 2 (2014-05-15 11:57)

Für Red Hat Enterprise Linux 5 und 6 Supplementary wurde ein aktualisiertes Paket für den Adobe Flash Player zur Verfügung gestellt.

Version 3 (2014-05-19 16:42)

SUSE hat ein Sicherheitsupdate für die Distribution Linux Enterprise Desktop 11 SP3 veröffentlicht.

Version 4 (2014-05-19 19:16)

openSUSE hat Sicherheitsupdates für die Distributionen openSUSE 12.3 und 13.1 veröffentlicht. Die Schwachstelle mit der ID CVE-2014-0510 ist nicht von den Updates erfasst.

Betroffene Software

Entwicklung
Office

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Mehrere Schwachstellen in Adobe Flash Player und Adobe AIR ermöglichen einem entfernten, nicht authentifizierten Angreifer, beliebigen Programmcode auszuführen und die "Same-Origin"-Beschränkungen sowie andere Sicherheitsmechanismen zu umgehen.

Schwachstellen:

CVE-2014-0510

Schwachstelle in Adobe Flash Player und Adobe AIR

CVE-2014-0516

Schwachstelle in Adobe Flash Player und Adobe AIR

CVE-2014-0517 CVE-2014-0518 CVE-2014-0519 CVE-2014-0520

Schwachstelle in Adobe Flash Player und Adobe AIR

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.