[Sec-cert] DFN-CERT-2013-1270 Mehrere Schwachstellen im Adobe Flash Player [Linux][Debian][Fedora][RedHat][SuSE][Windows]

portal at dfn-cert.de portal at dfn-cert.de
Mi Jul 10 15:18:00 CEST 2013


Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

  Flash Player bis einschließlich Version 11.7.700.224 für Windows
  Flash Player bis einschließlich Version 11.7.700.225 für Macintosh
  Flash Player bis einschließlich Version 11.2.202.291 für Linux
  Flash Player bis einschließlich Version 11.1.115.63 für Android 4.x
  Flash Player bis einschließlich Version 11.1.111.59 für Android 3.x and 2.x
  Flash Player bis einschließlich Version 11.7.700.225 für Chrome
  Flash Player bis einschließlich Version 11.7.700.224 für Internet Explorer
  10 (Windows 8)

Betroffene Plattformen:

  Windows
  Linux
  Macintosh


Mehrere Schwachstellen im Adobe Flash Player ermöglichen einem entfernten
Angreifer schlimmstenfalls beliebige Befehle zur Ausführung zu bringen.


Software Upgrade:

  Der Hersteller stellt ein Software-Update zur Verfügung.

  <http://www.adobe.com/go/getflash>


CVE-2013-3347: Integer-Overflow-Schwachstelle im Adobe Flash Player

  Im Adobe Flash Player für Windows, Linux und Macintosh kann es beim
  Zusammensetzen des PCM-Puffers zu einem Integer-Overflow kommen. Diese
  ermöglicht einem entfernten Angreifer beliebige Befehle zur Ausführung zu
  bringen.


CVE-2013-3344: Buffer-Overflow-Schwachstelle im Adobe Flash Player

  Der Adobe Flash Player für Windows, Linux und Macintosh enthält eine nicht
  näher spezifizierte Buffer-Overflow-Schwachstelle. Diese ermöglicht einem
  entfernten Angreifer beliebige Befehle zur Ausführung zu bringen.


CVE-2013-3345: Schwachstelle im Adobe Flash Player

  Im Adobe Flash Player für Windows, Linux und Macintosh kann es zu einer
  Korruption des Speichers kommen. Dies ermöglicht einem entfernten Angreifer
  beliebige Befehle zur Ausführung zu bringen.


Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
  <https://portal.cert.dfn.de/adv/DFN-CERT-2013-1270/>

Das Hersteller Advisory:
  <http://www.adobe.com/support/security/bulletins/apsb13-17.html>

Schwachstelle CVE-2013-3344:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3344>

Schwachstelle CVE-2013-3345:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3345>

Schwachstelle CVE-2013-3347:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3347>


(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 4335 bytes
Beschreibung: nicht verfügbar
URL         : <https://listserv.uni-hohenheim.de/pipermail/sec-cert/attachments/20130710/63dc92bb/attachment.p7s>


Mehr Informationen über die Mailingliste Sec-cert