2018-1595: Adobe Flash Player: Mehrere Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes und das Ausspähen von Informationen

Historie:

Version 1 (2018-08-14 18:35)

Neues Advisory

Version 2 (2018-08-16 12:12)

Für Red Hat Enterprise Linux 6 Supplementary stehen Sicherheitsupdates für das Paket 'flash-plugin' bereit, mit denen Flash Player auf Version 30.0.0.154 aktualisiert wird. Die Updates stehen für Red Hat Enterprise Linux Desktop, Server und Workstation 6 zur Verfügung.

Betroffene Software

Office

Betroffene Plattformen

Apple
Google
Linux
Microsoft

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann mehrere Schwachstellen in Adobe Flash Player ausnutzen, um beliebigen Programmcode mit den Rechten des aktiven Benutzers zur Ausführung zu bringen sowie möglicherweise sensible Informationen auszuspähen.

Adobe informiert über die Schwachstellen und stellt aktualisierte Programmversionen des Flash Players zur Verfügung, um diese zu beheben. Benutzer von Adobe Flash Player Desktop für Windows, Apple-Systeme und Linux werden gebeten, den Flash Player über den Update-Mechanismus innerhalb des Produktes auf Version 30.0.0.154 zu aktualisieren oder die aktualisierte Version aus dem Adobe Flash Player Download Center zu beziehen. Benutzern von Google Chrome sowie Microsoft Internet Explorer 11 und Edge werden die Sicherheitsupdates auf Version 30.0.0.154 automatisch zur Verfügung gestellt.

Adobe spricht hierbei von einem Update, mit dem kritische Sicherheitslücken behoben werden. Die bisher bekannten Schwachstellen werden dahingegen nicht als kritisch eingestuft. Das Sicherheitsupdate sollte dennoch zeitnah eingespielt werden.

Schwachstellen:

CVE-2018-12824 CVE-2018-12826 CVE-2018-12827

Schwachstellen in Adobe Flash Player ermöglichen Ausspähen von Informationen

CVE-2018-12825

Schwachstelle in Adobe Flash Player ermöglicht Ausspähen von Informationen

CVE-2018-12828

Schwachstelle in Adobe Flash Player ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.