DFN-CERT

Advisory-Archiv

2018-0057: Adobe Flash Player: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2018-01-10 11:15)
Neues Advisory
Version 2 (2018-01-11 11:55)
Red Hat stellt Sicherheitsupdates für das 'flash-plugin' für Red Hat Enterprise Linux 6 Supplementary in den Varianten Desktop, Server und Workstation auf die Flash Player Version 28.0.0.137 bereit und behebt damit auch die bereits mit der Flash Player Version 28.0.0.126 adressierte Schwachstelle CVE-2017-11305, die einem Angreifer das Zurücksetzen der globalen Einstellungen (Manipulation von Daten) und in der Folge weitere Angriffe ermöglicht.

Betroffene Software

Office

Betroffene Plattformen

Apple
Google
Linux
Microsoft

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle im Adobe Flash Player ausnutzen, um Informationen auszuspähen.

Adobe stellt die Flash Player Version 28.0.0.137 als Sicherheitsupdate für Windows, macOS, Chrome OS und Linux bereit. Das Sicherheitsupdate hat nach Herstellerinformation für die Plattformen Windows, macOS und Chrome OS eine Priorität von 2, dem Hersteller ist eine aktive Ausnutzung der Schwachstelle also nicht bekannt. Aufgrund des geringen Verbreitungsgrades hat das Update für Linux die niedrigere Priorität 3. (Für Details bezüglich der Einstufung siehe 'priority ratings' im Adobe Security Bulletin APSB18-01.)

Microsoft veröffentlicht im Zuge des Januar Patchtages den Sicherheitshinweis ADV180001, um über das Flash Player Update zu informieren. In Abweichung zu Adobe stuft Microsoft das Update als 'kritisch' ein und kategorisiert die Auswirkung als 'Remote Code Execution'. Nähere Informationen bezüglich der Gründe für diese Einstufung werden nicht bereitgestellt.

Aufgrund der unterschiedlichen Bewertung von Adobe und Microsoft wird diese Schwachstellenmeldung mit einer Kritikalität von 'hoch' versendet, welche sich derzeit allerdings nur auf Windows-Systeme und dort nur auf die Einstufung von Microsoft bezieht.

Schwachstellen:

CVE-2018-4871

Schwachstelle in Adobe Flash Player ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.