2016-0438: Adobe Flash Player, Adobe Air: Mehrere Schwachstellen ermöglichen u.a. das betroffene System zu übernehmen
Historie:
- Version 1 (2016-03-11 14:34)
- Neues Advisory
- Version 2 (2016-03-11 15:03)
- SUSE stellt für die SUSE Linux Enterprise Desktop Versionen 11 SP4, 12 und 12 SP1 sowie die SUSE Linux Enterprise Workstation Extension 12 und 12 SP1 Sicherheitsupdates auf die Flash Player Version 11.2.202.577 bereit.
- Version 3 (2016-03-11 16:11)
- Für openSUSE 13.2 NonFree steht die Adobe Flash Player 11.2.202.577 als Sicherheitsupdate bereit.
- Version 4 (2016-03-14 10:46)
- Red Hat veröffentlicht für Red Hat Enterprise Linux 5 und 6 Supplementary Sicherheitsupdates auf die Flash Player Version 11.2.202.577. Die Schwachstellen aus dem Jahr 2015 werden von Red Hat nicht aufgeführt. openSUSE stellt für die Distribution openSUSE 13.1 ebenfalls ein Sicherheitsupdate auf Version 11.2.202.577 bereit, welches auch nur die von Adobe im APSB16-08 aufgelisteten Schwachstellen benennt.
Betroffene Software
Entwicklung
Office
Betroffene Plattformen
Apple
Google
Linux
Microsoft
Beschreibung:
Mehrere Schwachstellen im Adobe Flash Player vor Version 21.0.0.182 für Windows und Apple Mac OS X; für Google Chrome auf Windows, Macintosh, Linux und Chrome OS; für Microsoft Edge und Internet Explorer 11 auf Windows 10, für Internet Explorer 11 auf Windows 8.1; Extended Support Release vor Version 18.0.0.333 für Windows und Apple Mac OS X; Adobe Flash Player für Linux vor Version 11.2.202.577 sowie Adobe AIR Desktop Runtime, AIR SDK, AIR SDK & Compiler und AIR für Android vor Version 21.0.0.176 erlauben einem entfernten, nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes und damit die Übernahme der Kontrolle über das betroffene System.
Microsoft stellt Sicherheitsupdates für Adobe Flash Player für alle unterstützten Editionen von Windows Server 2012, Windows 8.1, Windows Server 2012 R2, Windows RT 8.1, Windows 10 und Windows 10 Version 1511 zur Verfügung. Diese Sicherheitsupdates beheben die Sicherheitslücken in Adobe Flash Player durch eine Aktualisierung der Adobe Flash Bibliotheken in Internet Explorer 10, Internet Explorer 11 und Microsoft Edge.
Microsoft führt hierbei die Schwachstellen CVE-2016-0992, CVE-2016-0997, CVE-2016-0998, CVE-2016-0999, CVE-2016-1000 und CVE-2016-1002 nicht auf, gibt aber zusätzlich die Schwachstellen CVE-2015-8652, CVE-2015-8655 und CVE-2015-8658 als behoben an, die von Adobe für APSB15-32 nachgeliefert worden waren. Weitere Detailinformationen stehen über den Microsoft Knowledge Base Article 3144756 und das Microsoft Security Bulletin MS16-036 (Referenzen anbei) zur Verfügung.
Schwachstellen:
CVE-2015-8652
Memory-Corruption-Schwachstelle in Adobe Flash Player und Adobe Air ermöglicht Ausführen beliebigen ProgrammcodesCVE-2015-8655
Use-after-free-Schwachstelle in Adobe Flash Player und Adobe Air ermöglicht Ausführen beliebigen ProgrammcodesCVE-2015-8658
Memory-Corruption-Schwachstelle in Adobe Flash Player und Adobe Air ermöglicht Ausführen beliebigen ProgrammcodesCVE-2016-0960 CVE-2016-0961 CVE-2016-0962 CVE-2016-0986 CVE-2016-0989
Memory-Corruption-Schwachstellen in Adobe Flash Player und Adobe Air ermöglichen Ausführen beliebigen ProgrammcodesCVE-2016-0963 CVE-2016-0993 CVE-2016-1010
Integer-Overflow-Schwachstellen in Adobe Flash Player und Adobe Air ermöglichen Ausführen beliebigen ProgrammcodesCVE-2016-0987 CVE-2016-0988 CVE-2016-0990 CVE-2016-0991
Use-after-free-Schwachstellen in Adobe Flash Player und Adobe Air ermöglichen Ausführen beliebigen ProgrammcodesCVE-2016-0992 CVE-2016-1002 CVE-2016-1005
Memory-Corruption-Schwachstellen in Adobe Flash Player und Adobe Air ermöglichen Ausführen beliebigen ProgrammcodesCVE-2016-0994 CVE-2016-0995 CVE-2016-0996
Use-after-free-Schwachstellen in Adobe Flash Player und Adobe Air ermöglichen Ausführen beliebigen ProgrammcodesCVE-2016-0997 CVE-2016-0998 CVE-2016-0999 CVE-2016-1000
Use-after-free-Schwachstellen in Adobe Flash Player und Adobe Air ermöglichen Ausführen beliebigen ProgrammcodesCVE-2016-1001
Heap-Buffer-Overflow-Schwachstelle in Adobe Flash Player und Adobe Air ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.