2014-1052: Adobe Flash Player und Adobe AIR: Mehrere Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2014-08-13 14:37)
- Neues Advisory
- Version 2 (2014-08-13 16:53)
- Für verschiedene Red Hat Enterprise Linux 5 und 6 Supplementary Produkte stehen Sicherheitsupdates bereit.
- Version 3 (2014-08-14 17:20)
- Für openSUSE 12.3 sowie 13.1 stehen Sicherheitsupdates zur Verfügung.
- Version 4 (2014-08-19 15:40)
- Für SUSE Linux Enterprise Desktop 11 SP3 stehen Sicherheitsupdates zur Verfügung.
Betroffene Software
Entwicklung
Office
Betroffene Plattformen
Apple
Google
Linux
Microsoft
Beschreibung:
Mehrere Schwachstellen in Adobe Flash Player und Adobe AIR ermöglichen einem entfernten, nicht authentifizierten Angreifer beliebigen Programmcode auszuführen, Sicherheitsmechanismen und Zugriffsbeschränkungen zu umgehen.
Schwachstellen:
CVE-2014-0538
Use-after-free-Schwachstelle in Adobe Flash Player und Adobe AIR, AIR SDK und SDK & CompilerCVE-2014-0540
Speicherleck-Schwachstelle in Adobe Flash Player, AIR, AIR SDK und SDK & CompilerCVE-2014-0541
Security-Bypass-Schwachstelle in Adobe Flash Player, AIR, AIR SDK und SDK & CompilerCVE-2014-0542
Speicherleck-Schwachstelle in Adobe Flash Player, AIR, AIR SDK und SDK & CompilerCVE-2014-0543
Speicherleck-Schwachstelle in Adobe Flash Player, AIR, AIR SDK und SDK & CompilerCVE-2014-0544
Speicherleck-Schwachstelle in Adobe Flash Player, AIR, AIR SDK und SDK & CompilerCVE-2014-0545
Speicherleck-Schwachstelle in Adobe Flash Player, AIR, AIR SDK und SDK & Compiler
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.