2014-0734: Adobe Flash Player und Adobe AIR: Mehrere Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2014-06-11 11:55)
- Neues Advisory
- Version 2 (2014-06-11 20:19)
- Redhat stellt für verschiedene Distributionen Updates zur Verfügung: RHEL Desktop Supplementary (v. 5 client), RHEL Supplementary (v. 5 server), RHEL Desktop Supplementary (v. 6), RHEL Server Supplementary (v. 6), RHEL Server Supplementary AUS (v. 6.5), RHEL Server Supplementary EUS (v. 6.5.z) und RHEL Workstation Supplementary (v. 6).
- Version 3 (2014-06-16 15:59)
- Für die Distributionen openSUSE 13.1 und 12.3 stehen 'NonFree' Sicherheitsupdates zur Verfügung.
- Version 4 (2014-06-18 17:01)
- Für SUSE Linux Enterprise Desktop 11 SP3 stehen Sicherheitsupdates zur Verfügung.
Betroffene Software
Entwicklung
Office
Systemsoftware
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Mehrere Schwachstellen in Adobe Flash Player und Adobe AIR ermöglichen einem entfernten, nicht authentifizierten Angreifer, beliebigen Programmcode auszuführen, Sicherheitsmechanismen zu umgehen oder Cross-site-Scripting-Angriffe durchzuführen.
Schwachstellen:
CVE-2014-0531 CVE-2014-0532 CVE-2014-0533
Schwachstellen in Adobe Flash Player und Adobe AIR erlauben Cross-site-ScriptingCVE-2014-0534 CVE-2014-0535
Schwachstellen in Adobe Flash Player und Adobe AIR erlauben Umgehen von SicherheitsvorkehrungenCVE-2014-0536
Schwachstelle in Adobe Flash Player und Adobe AIR erlaubt Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.