[Sec-cert] DFN-CERT-2013-1275 Mehrere Schwachstellen im Flash Player [Linux][RedHat]

portal at dfn-cert.de portal at dfn-cert.de
Mi Jul 10 15:44:36 CEST 2013


Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

  Paket flash-plugin

Betroffene Plattformen:

  Red Hat Enterprise Linux Desktop Supplementary (v. 5) - i386, x86_64
  Red Hat Enterprise Linux Desktop Supplementary (v. 6) - i386, x86_64
  Red Hat Enterprise Linux Server Supplementary (v. 5) - i386, x86_64
  Red Hat Enterprise Linux Server Supplementary (v. 6) - i386, x86_64
  Red Hat Enterprise Linux Workstation Supplementary (v. 6) - i386, x86_64


Mehrere Schwachstellen im Flash Player ermöglichen einem entfernten
Angreifer schlimmstenfalls beliebige Befehle zur Ausführung zu bringen.


Software Upgrade:

  Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

  <https://rhn.redhat.com>


CVE-2013-3347: Integer-Overflow-Schwachstelle im Adobe Flash Player

  Im Adobe Flash Player für Windows, Linux und Macintosh kann es beim
  Zusammensetzen des PCM-Puffers zu einem Integer-Overflow kommen. Diese
  ermöglicht einem entfernten Angreifer beliebige Befehle zur Ausführung zu
  bringen.


CVE-2013-3344: Buffer-Overflow-Schwachstelle im Adobe Flash Player

  Der Adobe Flash Player für Windows, Linux und Macintosh enthält eine nicht
  näher spezifizierte Buffer-Overflow-Schwachstelle. Diese ermöglicht einem
  entfernten Angreifer beliebige Befehle zur Ausführung zu bringen.


CVE-2013-3345: Schwachstelle im Adobe Flash Player

  Im Adobe Flash Player für Windows, Linux und Macintosh kann es zu einer
  Korruption des Speichers kommen. Dies ermöglicht einem entfernten Angreifer
  beliebige Befehle zur Ausführung zu bringen.


Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
  <https://portal.cert.dfn.de/adv/DFN-CERT-2013-1275/>

Das Hersteller Advisory:
  <https://rhn.redhat.com/errata/RHSA-2013-1035.html>

Schwachstelle CVE-2013-3344:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3344>

Schwachstelle CVE-2013-3345:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3345>

Schwachstelle CVE-2013-3347:
  <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3347>


(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 4335 bytes
Beschreibung: nicht verfügbar
URL         : <https://listserv.uni-hohenheim.de/pipermail/sec-cert/attachments/20130710/b08a8f04/attachment-0001.p7s>


Mehr Informationen über die Mailingliste Sec-cert