2014-1182: Adobe Flash Player und Adobe AIR: Mehrere Schwachstellen ermöglichen die Übernahme der Systemkontrolle
Historie:
- Version 1 (2014-09-10 16:27)
- Neues Advisory
- Version 2 (2014-09-10 19:59)
- Für openSUSE 13.1 und openSUSE 12.3 steht ein 'NonFree'-Sicherheitsupdate bereit.
- Version 3 (2014-09-11 12:20)
- Für Red Hat Enterprise Linux 5 und 6 Supplementary stehen für verschiedene Produkte Sicherheitsupdates zur Verfügung.
- Version 4 (2014-09-15 12:56)
- Für SUSE Linux Enterprise Desktop 11 SP3 hat der Hersteller ein Sicherheitsupdate zur Verfügung gestellt.
- Version 5 (2014-09-17 19:32)
- Google stellt ein Sicherheitsupdate für Chrome OS auf Version 37.0.2062.120 für alle Chrome OS Geräte mit Ausnahme von Acer C7 Chromebook, Samsung Chromebook Series 5, HP Pavilion Chromebook, Asus Chromebox und Samsung Chromebox zur Verfügung.
- Version 6 (2014-09-24 17:18)
- Apple stellt Sicherheitsupdates für OS X bereit.
Betroffene Software
Entwicklung
Office
Betroffene Plattformen
Apple
Google
Linux
Microsoft
Beschreibung:
Mehrere Schwachstellen in Adobe Flash Player und Adobe AIR ermöglichen es einem entfernten, nicht authentisierten Angreifer Administratorprivilegien zu erlangen, beliebigen Programmcode auszuführen, Sicherheitsmechanismen und Zugriffsbeschränkungen zu umgehen und Informationen auszuspähen.
Schwachstellen:
CVE-2014-0547 CVE-2014-0549 CVE-2014-0550 CVE-2014-0551 CVE-2014-0552 CVE-2014-0555
Speicherfehler in Adobe Flash Player erlauben Ausführung beliebigen ProgrammcodesCVE-2014-0548
Schwachstelle in Adobe Flash Player erlaubt das Ausspähen von InformationenCVE-2014-0553
Use-after-free-Schwachstelle in Adobe Flash Player erlaubt Ausführung beliebigen ProgrammcodesCVE-2014-0554
Eine Schwachstelle in Adobe Flash Player erlaubt das Umgehen von SicherheitsvorkehrungenCVE-2014-0556 CVE-2014-0559
Heap-basierte Pufferüberlauf-Schwachstellen in Adobe Flash PlayerCVE-2014-0557
Speicherleck-Schwachstelle in Adobe Flash Player
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.