2015-0042: Adobe Flash Player und Adobe Air: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2015-01-14 14:29)
- Neues Advisory
- Version 2 (2015-01-15 11:41)
- Red Hat stellt für Enterprise Linux 5 und 6 Supplementary Sicherheitsupdates zur Verfügung.
- Version 3 (2015-01-15 18:39)
- Für SUSE Linux Enterprise Workstation Extension 12 und SUSE Linux Enterprise Desktop 12 sowie openSUSE 13.2:NonFree und openSUSE 13.1:NonFree wurde Adobe Flash Player auf die Version 11.2.202.429 aktualisiert; die entsprechenden Pakete stehen zur Verfügung.
- Version 4 (2015-01-16 11:52)
- Für SUSE Linux Enterprise Desktop 11 SP3 ist ein Sicherheitsupdate verfügbar.
Betroffene Software
Entwicklung
Office
Betroffene Plattformen
Apple
Google
Linux
Microsoft
Beschreibung:
Mehrere Schwachstellen in verschiedenen Versionen von Adobe Flash Player ermöglichen es einem in der Regel entfernten, nicht authentisierten Angreifer beliebigen Programmcode mit den Rechten des Dienstes auszuführen, einen Denial-of-Service (DoS)-Zustand herbeizuführen oder sensible Informationen auszuspähen. Adobe behebt diese Schwachstellen für seine Produkte mit Updates auf Adobe Flash Player 16.0.0.257, Adobe Flash Player Extended Support Release 13.0.0.260, Adobe Flash Player for Linux 11.2.202.429, Adobe AIR Desktop Runtime 16.0.0.245, Adobe AIR SDK und SDK & Compiler sowie Adobe AIR for Android 16.0.0.272.
Schwachstellen:
CVE-2015-0301
Schwachstelle in Adobe Flash Player, AIR, SDK und SDK & CompilerCVE-2015-0302
Schwachstelle in Adobe Flash Player, AIR, SDK und SDK & Compiler erlaubt Ausspähen von InformationenCVE-2015-0303
Speicherkorruptions-Schwachstelle in Adobe Flash Player, AIR, SDK und SDK & CompilerCVE-2015-0304
Heap-Pufferüberlauf-Schwachstelle in Adobe Flash Player, AIR, SDK und SDK & Compiler erlaubt Ausführen beliebigen ProgrammcodesCVE-2015-0305
Type-Confusion-Schwachstelle in Adobe Flash Player, AIR, SDK und SDK & Compiler erlaubt Ausführen beliebigen ProgrammcodesCVE-2015-0306
Speicherkorruptions-Schwachstelle in Adobe Flash Player, AIR, SDK und SDK & CompilerCVE-2015-0307
Out-of-bounds-read-Schwachstelle in Adobe Flash Player, AIR, SDK und SDK & CompilerCVE-2015-0308
Use-after-free-Schwachstelle in Adobe Flash Player, AIR, SDK und SDK & Compiler erlaubt Ausführen beliebigen ProgrammcodesCVE-2015-0309
Heap-Pufferüberlauf-Schwachstelle in Adobe Flash Player, AIR, SDK und SDK & Compiler erlaubt Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.