2014-0586: Adobe Flash Player und Adobe AIR: Mehrere Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2014-05-14 18:29)
- Neues Advisory
- Version 2 (2014-05-15 11:57)
- Für Red Hat Enterprise Linux 5 und 6 Supplementary wurde ein aktualisiertes Paket für den Adobe Flash Player zur Verfügung gestellt.
- Version 3 (2014-05-19 16:42)
- SUSE hat ein Sicherheitsupdate für die Distribution Linux Enterprise Desktop 11 SP3 veröffentlicht.
- Version 4 (2014-05-19 19:16)
- openSUSE hat Sicherheitsupdates für die Distributionen openSUSE 12.3 und 13.1 veröffentlicht. Die Schwachstelle mit der ID CVE-2014-0510 ist nicht von den Updates erfasst.
Betroffene Software
Entwicklung
Office
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Mehrere Schwachstellen in Adobe Flash Player und Adobe AIR ermöglichen einem entfernten, nicht authentifizierten Angreifer, beliebigen Programmcode auszuführen und die "Same-Origin"-Beschränkungen sowie andere Sicherheitsmechanismen zu umgehen.
Schwachstellen:
CVE-2014-0510
Schwachstelle in Adobe Flash Player und Adobe AIRCVE-2014-0516
Schwachstelle in Adobe Flash Player und Adobe AIRCVE-2014-0517 CVE-2014-0518 CVE-2014-0519 CVE-2014-0520
Schwachstelle in Adobe Flash Player und Adobe AIR
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.