Kurzinfo CB-K15/1795 Update 3

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Adobe Flash Player, Adobe Air: Mehrere Schwachstellen ermöglichen u.a. das betroffene System zu übernehmen
Datum: 04.03.2016
Software: Adobe Integrated Runtime (AIR) <= 19.0.0.241, Adobe Integrated Runtime (AIR) <= 19.0.0.241 Android, Adobe Integrated Runtime (AIR) Software Development Kit (SDK) <= 19.0.0.241, Adobe Integrated Runtime (AIR) Software Development Kit (SDK) mit Compiler <= 19.0.0.241, Adobe Flash Player <= Extended Support Release 18.0.0.261, Adobe Flash Player <= 19.0.0.245, Adobe Flash Player for Linux <= 11.2.202.548
Plattform: SUSE Linux Enterprise Workstation Extension 12, SUSE Linux Enterprise Workstation Extension 12 SP1, Apple iOS, Apple Mac OS X, GNU/Linux, Google Android Operating System, Chrome OS, Microsoft Windows , openSUSE 13.1, openSUSE 13.2, SUSE Linux Enterprise Desktop 11 SP3, SUSE Linux Enterprise Desktop 11 SP4, SUSE Linux Enterprise Desktop 12, SUSE Linux Enterprise Desktop 12 SP1, Red Hat Enterprise Linux Desktop Supplementary 5 Client, Red Hat Enterprise Linux Desktop Supplementary 6, Red Hat Enterprise Linux Server Supplementary 5, Red Hat Enterprise Linux Server Supplementary 6, Red Hat Enterprise Linux Server Supplementary 6.7.z EUS, Red Hat Enterprise Linux Workstation Supplementary 6
Auswirkung: Ausführen beliebigen Programmcodes mit Administratorrechten
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2015-8045, CVE-2015-8047, CVE-2015-8048, CVE-2015-8049, CVE-2015-8050, CVE-2015-8055, CVE-2015-8056, CVE-2015-8057, CVE-2015-8058, CVE-2015-8059, CVE-2015-8060, CVE-2015-8061, CVE-2015-8062, CVE-2015-8063, CVE-2015-8064, CVE-2015-8065, CVE-2015-8066, CVE-2015-8067, CVE-2015-8068, CVE-2015-8069, CVE-2015-8070, CVE-2015-8071, CVE-2015-8401, CVE-2015-8402, CVE-2015-8403, CVE-2015-8404, CVE-2015-8405, CVE-2015-8406, CVE-2015-8407, CVE-2015-8408, CVE-2015-8409, CVE-2015-8410, CVE-2015-8411, CVE-2015-8412, CVE-2015-8413, CVE-2015-8414, CVE-2015-8415, CVE-2015-8416, CVE-2015-8417, CVE-2015-8418, CVE-2015-8419, CVE-2015-8420, CVE-2015-8421, CVE-2015-8422, CVE-2015-8423, CVE-2015-8424, CVE-2015-8425, CVE-2015-8426, CVE-2015-8427, CVE-2015-8428, CVE-2015-8429, CVE-2015-8430, CVE-2015-8431, CVE-2015-8432, CVE-2015-8433, CVE-2015-8434, CVE-2015-8435, CVE-2015-8436, CVE-2015-8437, CVE-2015-8438, CVE-2015-8439, CVE-2015-8440, CVE-2015-8441, CVE-2015-8442, CVE-2015-8443, CVE-2015-8444, CVE-2015-8445, CVE-2015-8446, CVE-2015-8447, CVE-2015-8448, CVE-2015-8449, CVE-2015-8450, CVE-2015-8451, CVE-2015-8452, CVE-2015-8453, CVE-2015-8454, CVE-2015-8455, CVE-2015-8456, CVE-2015-8457, CVE-2015-8652, CVE-2015-8653, CVE-2015-8654, CVE-2015-8655, CVE-2015-8656, CVE-2015-8657, CVE-2015-8658, CVE-2015-8820, CVE-2015-8821, CVE-2015-8822
Bezug: Adobe Seite zum Herunterladen vom Flash Player
Beschreibung

Mit dem Flash Player werden multimediale aktive Inhalte wiedergegeben. Das Programm ist integraler Bestandteil zahlreicher Adobe Produkte. Adobe Integrated Runtime (AIR) wird zur Darstellung aktiver, multimedialer Inhalte eingesetzt. AIR ist in vielen Adobe Produkten enthalten. Adobe Integrated Runtime (AIR) Software Development Kit (SDK) mit Compiler stellt Entwicklungswerkzeuge zur Verfügung, um auf Internettechnologien wie z.B. HTML und Adobe Flash basierende AIR-Anwendungen zu entwickeln. Es wurde von Adobe Integrated Runtime (AIR) Software Development Kit (SDK) umbenannt, nachdem ein Compiler hinzugefügt wurde.

Mehrere Schwachstellen im Adobe Flash Player vor Version 20.0.0.228 für Windows und Apple Mac OS X; für Google Chrome auf Windows, Macintosh, Linux und Chrome OS; für Microsoft Edge und Internet Explorer 11 auf Windows 10, für Internet Explorer 10 und 11 auf Windows 8 und 8.1; Adobe Flash Player vor Version 20.0.0.235 für Firefox und Safari auf Windows und Apple Mac OS X; Extended Support Release vor Version 18.0.0.268 für Windows und Apple Mac OS X; Adobe Flash Player für Linux vor Version 11.2.202.554 sowie Adobe AIR Desktop Runtime, AIR SDK und AIR SDK & Compiler vor Version 20.0.0.204 erlauben einem entfernten, nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes und damit die Übernahme der Kontrolle über das betroffene System. Update: Adobe aktualisiert Security Bulletin APSB15-32 erneut und informiert, dass 10 weitere Schwachstellen, die Memory-Corruption-Schwachstellen CVE-2015-8652, CVE-2015-8654, CVE-2015-8656, CVE-2015-8657, CVE-2015-8658 und CVE-2015-8820 sowie die Use-after-free-Schwachstellen CVE-2015-8653, CVE-2015-8655, CVE-2015-8821 und CVE-2015-8822, mit diesen Sicherheitsupdates behoben wurden.

  1. Adobe Seite zum Herunterladen vom Flash Player

  2. Microsoft-Sicherheitsempfehlung 2755801

  3. Adobe Security Bulletin APSB15-32

  4. Microsoft Knowledge Base-Artikel 3119147

  5. Red Hat Security Advisory RHSA-2015:2593

  6. Schwachstelle CVE-2015-8045 (NVD)

  7. Schwachstelle CVE-2015-8047 (NVD)

  8. Schwachstelle CVE-2015-8048 (NVD)

  9. Schwachstelle CVE-2015-8049 (NVD)

  10. Schwachstelle CVE-2015-8050 (NVD)

  11. Schwachstelle CVE-2015-8054 (NVD)

  12. Schwachstelle CVE-2015-8055 (NVD)

  13. Schwachstelle CVE-2015-8056 (NVD)

  14. Schwachstelle CVE-2015-8057 (NVD)

  15. Schwachstelle CVE-2015-8058 (NVD)

  16. Schwachstelle CVE-2015-8059 (NVD)

  17. Schwachstelle CVE-2015-8060 (NVD)

  18. Schwachstelle CVE-2015-8061 (NVD)

  19. Schwachstelle CVE-2015-8062 (NVD)

  20. Schwachstelle CVE-2015-8063 (NVD)

  21. Schwachstelle CVE-2015-8064 (NVD)

  22. Schwachstelle CVE-2015-8065 (NVD)

  23. Schwachstelle CVE-2015-8066 (NVD)

  24. Schwachstelle CVE-2015-8067 (NVD)

  25. Schwachstelle CVE-2015-8068 (NVD)

  26. Schwachstelle CVE-2015-8069 (NVD)

  27. Schwachstelle CVE-2015-8070 (NVD)

  28. Schwachstelle CVE-2015-8071 (NVD)

  29. Schwachstelle CVE-2015-8401 (NVD)

  30. Schwachstelle CVE-2015-8402 (NVD)

  31. Schwachstelle CVE-2015-8403 (NVD)

  32. Schwachstelle CVE-2015-8404 (NVD)

  33. Schwachstelle CVE-2015-8405 (NVD)

  34. Schwachstelle CVE-2015-8406 (NVD)

  35. Schwachstelle CVE-2015-8407 (NVD)

  36. Schwachstelle CVE-2015-8408 (NVD)

  37. Schwachstelle CVE-2015-8409 (NVD)

  38. Schwachstelle CVE-2015-8410 (NVD)

  39. Schwachstelle CVE-2015-8411 (NVD)

  40. Schwachstelle CVE-2015-8412 (NVD)

  41. Schwachstelle CVE-2015-8413 (NVD)

  42. Schwachstelle CVE-2015-8414 (NVD)

  43. Schwachstelle CVE-2015-8415 (NVD)

  44. Schwachstelle CVE-2015-8416 (NVD)

  45. Schwachstelle CVE-2015-8417 (NVD)

  46. Schwachstelle CVE-2015-8418 (NVD)

  47. Schwachstelle CVE-2015-8419 (NVD)

  48. Schwachstelle CVE-2015-8420 (NVD)

  49. Schwachstelle CVE-2015-8421 (NVD)

  50. Schwachstelle CVE-2015-8422 (NVD)

  51. Schwachstelle CVE-2015-8423 (NVD)

  52. Schwachstelle CVE-2015-8424 (NVD)

  53. Schwachstelle CVE-2015-8425 (NVD)

  54. Schwachstelle CVE-2015-8426 (NVD)

  55. Schwachstelle CVE-2015-8427 (NVD)

  56. Schwachstelle CVE-2015-8428 (NVD)

  57. Schwachstelle CVE-2015-8429 (NVD)

  58. Schwachstelle CVE-2015-8430 (NVD)

  59. Schwachstelle CVE-2015-8431 (NVD)

  60. Schwachstelle CVE-2015-8432 (NVD)

  61. Schwachstelle CVE-2015-8433 (NVD)

  62. Schwachstelle CVE-2015-8434 (NVD)

  63. Schwachstelle CVE-2015-8435 (NVD)

  64. Schwachstelle CVE-2015-8436 (NVD)

  65. Schwachstelle CVE-2015-8437 (NVD)

  66. Schwachstelle CVE-2015-8438 (NVD)

  67. Schwachstelle CVE-2015-8439 (NVD)

  68. Schwachstelle CVE-2015-8440 (NVD)

  69. Schwachstelle CVE-2015-8441 (NVD)

  70. Schwachstelle CVE-2015-8442 (NVD)

  71. Schwachstelle CVE-2015-8443 (NVD)

  72. Schwachstelle CVE-2015-8444 (NVD)

  73. Schwachstelle CVE-2015-8445 (NVD)

  74. Schwachstelle CVE-2015-8446 (NVD)

  75. Schwachstelle CVE-2015-8447 (NVD)

  76. Schwachstelle CVE-2015-8448 (NVD)

  77. Schwachstelle CVE-2015-8449 (NVD)

  78. Schwachstelle CVE-2015-8450 (NVD)

  79. Schwachstelle CVE-2015-8451 (NVD)

  80. Schwachstelle CVE-2015-8452 (NVD)

  81. Schwachstelle CVE-2015-8453 (NVD)

  82. Schwachstelle CVE-2015-8454 (NVD)

  83. Schwachstelle CVE-2015-8455 (NVD)

  84. SUSE Security Update SUSE-SU-2015:2236-1

  85. SUSE Security Update SUSE-SU-2015:2247-1

  86. SUSE Security Update SUSE-SU-2015:2247-1

  87. openSUSE Security Update openSUSE-SU-2015:2239-1

  88. Schwachstelle CVE-2015-8456 (NVD)

  89. Schwachstelle CVE-2015-8457 (NVD)

  90. Schwachstelle CVE-2015-8652 (NVD)

  91. Schwachstelle CVE-2015-8653 (NVD)

  92. Schwachstelle CVE-2015-8654 (NVD)

  93. Schwachstelle CVE-2015-8655 (NVD)

  94. Schwachstelle CVE-2015-8656 (NVD)

  95. Schwachstelle CVE-2015-8657 (NVD)

  96. Schwachstelle CVE-2015-8658 (NVD)

  97. Schwachstelle CVE-2015-8820 (NVD)

  98. Schwachstelle CVE-2015-8821 (NVD)

  99. Schwachstelle CVE-2015-8822 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.