2014-1474: Adobe Flash Player und Adobe AIR: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2014-11-12 14:53)
- Neues Advisory
- Version 2 (2014-11-17 16:13)
- Red Hat stellt für die Distributionen RHEL Desktop Supplementary (v. 5 client), RHEL Supplementary (v. 5 server), Red Hat Enterprise Linux Desktop Supplementary (v. 6), HPC Node Supplementary (v. 6), Server Supplementary (v. 6), Server Supplementary EUS (v. 6.6.z) und Workstation Supplementary (v. 6) Sicherheitsupdates bereit, die den Adobe Flash Player auf die Version 11.2.202.418 aktualisieren. Die Distributionen sind von den Schwachstellen CVE-2014-0583 und CVE-2014-8442 nicht betroffen.
- Version 3 (2014-11-18 18:24)
- SuSE stellt für die Distributionen SUSE Linux Enterprise Desktop 11 SP3, openSUSE 12.3, openSUSE 13.1 und openSUSE 13.2 Sicherheitsupdates bereit, die den Adobe Flash Player auf die Version 11.2.202.418 aktualisieren.
- Version 4 (2014-12-03 18:04)
- SUSE stellt für die Version SUSE Linux Enterprise Desktop 12 ein Sicherheitsupdate bereit.
Betroffene Software
Entwicklung
Office
Betroffene Plattformen
Apple
Google
Linux
Microsoft
Beschreibung:
Mehrere Schwachstellen in verschiedenen Versionen von Adobe Flash Player, Adobe AIR und Adobe AIR SDK (& Compiler) ermöglichen es einem in der Regel entfernten, nicht authentisierten Angreifer beliebigen Programmcode mit den Rechten des Dienstes auszuführen, einen Denial-of-Service (DoS)-Zustand herbeizuführen oder sensible Informationen auszuspähen und in einigen Fällen einem angemeldeten Benutzer seine Privilegien zu erweitern. Adobe behebt diese Schwachstellen für seine Produkte mit Updates auf Adobe Flash Player 15.0.0.223, Adobe Flash Player Extended Support Release 13.0.0.252, Adobe Flash Player for Linux 11.2.202.418, Adobe AIR (Desktop Runtime, SDK, SDK & Compiler) 15.0.0.356 sowie Adobe AIR for Android 15.0.0.356. Google behebt diese Flash Player-Schwachstellen durch das Stable Channel Update 38.0.2125.122 für Windows, Mac und Linux.
Schwachstellen:
CVE-2014-0573
Use-after-free-Schwachstelle in Adobe Flash Player erlaubt Ausführung beliebigen ProgrammcodesCVE-2014-0574
Double-free-Schwachstelle in Adobe Flash Player erlaubt Ausführen beliebigen ProgrammcodesCVE-2014-0576
Speicherkorruptions-Schwachstelle in Adobe Flash Player, AIR, SDK und SDK & CompilerCVE-2014-0577
Type-Confusion-Schwachstelle in Adobe Flash Player erlaubt Ausführen beliebigen ProgrammcodesCVE-2014-0581
Speicherkorruptions-Schwachstelle in Adobe Flash Player, AIR, SDK und SDK & CompilerCVE-2014-0582
Heap-Pufferüberlauf-Schwachstelle erlaubt Ausführen beliebigen ProgrammcodesCVE-2014-0583
Heap-Pufferüberlauf-Schwachstelle erlaubt PrivilegieneskalationCVE-2014-0584
Type-Confusion-Schwachstelle in Adobe Flash Player erlaubt Ausführen beliebigen ProgrammcodesCVE-2014-0585
Type-Confusion-Schwachstelle in Adobe Flash Player erlaubt Ausführen beliebigen ProgrammcodesCVE-2014-0586
Type-Confusion-Schwachstelle in Adobe Flash Player erlaubt Ausführen beliebigen ProgrammcodesCVE-2014-0588
Use-after-free-Schwachstelle in Adobe Flash Player erlaubt Ausführung beliebigen ProgrammcodesCVE-2014-0589
Heap-Pufferüberlauf-Schwachstelle erlaubt Ausführen beliebigen ProgrammcodesCVE-2014-0590
Type-Confusion-Schwachstelle in Adobe Flash Player erlaubt Ausführen beliebigen ProgrammcodesCVE-2014-8437
Schwachstelle erlaubt das Ausspähen von InformationenCVE-2014-8438
Use-after-free-Schwachstelle in Adobe Flash Player erlaubt Ausführung beliebigen ProgrammcodesCVE-2014-8440
Speicherkorruptions-Schwachstelle in Adobe Flash Player, AIR, SDK und SDK & CompilerCVE-2014-8441
Speicherkorruptions-Schwachstelle in Adobe Flash Player, AIR, SDK und SDK & CompilerCVE-2014-8442
Schwachstelle erlaubt Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.