2014-1545: Adobe Flash Player: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2014-11-26 12:29)

Neues Advisory

Version 2 (2014-12-01 17:55)

Für verschiedene Red Hat Enterprise Linux 5 und 6 Supplementary Produkte stehen Sicherheitsupdates bereit.

Version 3 (2014-12-03 12:31)

Für SUSE Linux Enterprise Workstation Extension 12 und SUSE Linux Enterprise Desktop 12 stehen Sicherheitsupdates bereit.

Version 4 (2014-12-04 13:02)

Für SUSE Linux Enterprise Desktop 11 SP3 wurde ein Sicherheitsupdate veröffentlicht.

Version 5 (2014-12-05 11:52)

Für die "NoneFree" Varianten von openSUSE 12.3 und openSUSE 13.1 stehen Sicherheitsupdates bereit.

Betroffene Software

Office

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Durch Ausnutzen dieser Schwachstelle kann ein entfernter, nicht authentisierter Angreifer beliebigen Programm ausführen oder einen Denial-of-Service-Angriff durchführen. Während mit den Updates vom 14. Oktober diese Schwachstelle zunächst nur schwerer ausnutzbar wurde, enthalten Adobe Flash Player für Windows und Macintosh 15.0.0.239, Adobe Flash Player Extended Support Release 13.0.0.258 und Adobe Flash Player für Linux 11.2.202.424 jetzt weitere Härtungen dagegen.

Schwachstellen:

CVE-2014-8439

Schwachstelle in Adobe Flash Player erlaubt Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.