2014-1349: Adobe Flash Player und Adobe AIR: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2014-10-15 13:49)
- Neues Advisory
- Version 2 (2014-10-16 12:45)
- Red Hat stellt für verschiedene Red Hat Enterprise Linux 5 und 6 Supplementary Produkte Sicherheitsupdates bereit.
- Version 3 (2014-10-28 18:29)
- Für openSUSE 13.1 und openSUSE 12.3, jeweils 'NonFree', wurden Sicherheitsupdates erstellt.
- Version 4 (2014-11-06 10:36)
- Für SUSE Linux Enterprise Desktop 11 SP3 wurde ein Sicherheitsupdate erstellt.
- Version 5 (2014-11-14 17:00)
- Novell stellt für SUSE Linux Enterprise Workstation Extension 12, Desktop 12 Sicherheitsupdates zur Verfügung.
- Version 6 (2014-11-26 12:34)
- Adobe teilt in einer Revision zu APSB14-22 mit, dass mit den Updates vom 14. Oktober die Ausnutzbarkeit einer weiteren Schwachstelle, CVE-2014-8439 (neu aufgenommen), nur vermieden wurde. Die Schwachstelle CVE-2014-8439 wird durch ein weiteres Update jetzt vollständig behoben (siehe APSB14-26).
Betroffene Software
Entwicklung
Office
Betroffene Plattformen
Apple
Google
Linux
Microsoft
Beschreibung:
Mehrere Schwachstellen in verschiedenen Versionen von Adobe Flash Player, Adobe AIR und Adobe AIR SDK (& Compiler) ermöglichen es einem entfernten, nicht authentisierten Angreifer beliebigen Programmcode mit den Rechten des Dienstes auszuführen.
Schwachstellen:
CVE-2014-0558
Speicherkorruptions-Schwachstelle in Adobe Flash Player, AIR, SDK und SDK & CompilerCVE-2014-0564
Speicherkorruptions-Schwachstelle in Adobe Flash Player, AIR, SDK und SDK & CompilerCVE-2014-0569
Integerüberlauf-Schwachstelle in Adobe Flash Player, AIR, SDK und SDK & CompilerCVE-2014-8439
Schwachstelle in Adobe Flash Player erlaubt Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.