2014-1627: Adobe Flash Player: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2014-12-10 17:08)
- Neues Advisory
- Version 2 (2014-12-11 10:42)
- Für verschiedene Red Hat Enterprise Linux 5 und 6 Supplementary Produkte stehen Sicherheitsupdates zur Verfügung.
- Version 3 (2014-12-12 16:17)
- Für die 'NonFree'-Versionen von openSUSE 12.3, openSUSE 13.1 und openSUSE 13.2 stehen Sicherheitsupdates bereit.
- Version 4 (2014-12-15 12:16)
- Zur Behebung der Schwachstellen hat Apple für OS X den Web Plug-In Blocking Mechanismus derart angepasst, dass alle Versionen des Flash Player vor 16.0.0.235 und 13.0.0.259 blockiert werden, wenn versucht wird Inhalte mit dem Flash Player in Safari anzuzeigen. Um die Inhalte anzeigen zu können, muss dann die aktualisierte Flash Player Version installiert werden.
- Version 5 (2014-12-16 17:59)
- Für SUSE Linux Enterprise Desktop 11 SP3 werden Sicherheitsupdates auf Adobe Flash Player 11.2.202.425 zur Verfügung gestellt, um diese Schwachstellen zu beheben.
- Version 6 (2014-12-18 15:37)
- Für SUSE Linux Enterprise Workstation Extension 12, Desktop 12 werden Sicherheitsupdates auf Adobe Flash Player 11.2.202.425 zur Verfügung gestellt, um diese Schwachstellen zu beheben.
Betroffene Software
Office
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Mehrere Schwachstellen in verschiedenen Versionen von Adobe Flash Player ermöglichen es einem in der Regel entfernten, nicht authentisierten Angreifer beliebigen Programmcode mit den Rechten des Dienstes auszuführen, einen Denial-of-Service (DoS)-Zustand herbeizuführen oder sensible Informationen auszuspähen. Adobe behebt diese Schwachstellen für seine Produkte mit Updates auf Adobe Flash Player 16.0.0.235, Adobe Flash Player Extended Support Release 13.0.0.259 und Adobe Flash Player for Linux 11.2.202.425. Adobe teilt mit, dass für die Schwachstelle CVE-2014-9163 bereits ein Exploit öffentlich bekannt ist, Adobe Flash Player 15.0.0.246 jedoch bereits nicht verwundbar gegenüber CVE-2014-9163 sei.
Schwachstellen:
CVE-2014-0580
Schwachstelle in Adobe Flash Player erlaubt das Umgehen von SicherheitsvorkehrungenCVE-2014-0587
Speicherkorruptions-Schwachstelle in Adobe Flash PlayerCVE-2014-8443
Use-after-free-Schwachstelle in Adobe Flash Player erlaubt Ausführung beliebigen ProgrammcodesCVE-2014-9162
Schwachstelle in Adobe Flash Player erlaubt das Ausspähen von InformationenCVE-2014-9163
Stack-Pufferüberlauf-Schwachstelle erlaubt Ausführen beliebigen ProgrammcodesCVE-2014-9164
Speicherkorruptions-Schwachstelle in Adobe Flash Player
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.