Kurzinfo CB-K15/1895 Update 3

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Adobe Flash Player, Adobe Air: Mehrere Schwachstellen ermöglichen u.a. das betroffene System zu übernehmen
Datum: 30.12.2015
Software: Adobe Integrated Runtime (AIR) <= 20.0.0.204, Adobe Integrated Runtime (AIR) <= 20.0.0.204 Android, Adobe Integrated Runtime (AIR) Software Development Kit (SDK) <= 20.0.0.204, Adobe Integrated Runtime (AIR) Software Development Kit (SDK) mit Compiler <= 20.0.0.204, Adobe Flash Player <= Extended Support Release 18.0.0.268, Adobe Flash Player <= 20.0.0.228, Adobe Flash Player <= 20.0.0.235, Adobe Flash Player for Linux <= 11.2.202.554
Plattform: Apple iOS, Apple Mac OS X, GNU/Linux, Google Android Operating System, Chrome OS, Microsoft Windows 8, Microsoft Windows 8.1, Microsoft Windows 10, Microsoft Windows RT, Microsoft Windows RT 8.1, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, openSUSE 13.1, openSUSE 13.2, Red Hat Enterprise Linux Desktop Supplementary 5 Client, Red Hat Enterprise Linux Desktop Supplementary 6, Red hat Enterprise Linux Server Supplementary 5, Red hat Enterprise Linux Server Supplementary 6, Red hat Enterprise Linux Server Supplementary 6.7.z EUS, Red Hat Enterprise Linux Workstation Supplementary 6
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2015-8459, CVE-2015-8460, CVE-2015-8634, CVE-2015-8635, CVE-2015-8636, CVE-2015-8638, CVE-2015-8639, CVE-2015-8640, CVE-2015-8641, CVE-2015-8642, CVE-2015-8643, CVE-2015-8644, CVE-2015-8645, CVE-2015-8646, CVE-2015-8647, CVE-2015-8648, CVE-2015-8649, CVE-2015-8650, CVE-2015-8651
Bezug: Adobe Seite zum Herunterladen vom Flash Player
Beschreibung

Mit dem Flash Player werden multimediale aktive Inhalte wiedergegeben. Das Programm ist integraler Bestandteil zahlreicher Adobe Produkte. Adobe Integrated Runtime (AIR) wird zur Darstellung aktiver, multimedialer Inhalte eingesetzt. AIR ist in vielen Adobe Produkten enthalten. Adobe Integrated Runtime (AIR) Software Development Kit (SDK) mit Compiler stellt Entwicklungswerkzeuge zur Verfügung, um auf Internettechnologien wie z.B. HTML und Adobe Flash basierende AIR-Anwendungen zu entwickeln. Es wurde von Adobe Integrated Runtime (AIR) Software Development Kit (SDK) umbenannt, nachdem ein Compiler hinzugefügt wurde.

Mehrere Schwachstellen im Adobe Flash Player vor Version 20.0.0.267 für Windows und Apple Mac OS X; für Google Chrome auf Windows, Macintosh, Linux und Chrome OS; für Microsoft Edge und Internet Explorer 11 auf Windows 10, für Internet Explorer 10 und 11 auf Windows 8 und 8.1; Extended Support Release vor Version 18.0.0.324 für Windows und Apple Mac OS X; Adobe Flash Player für Linux vor Version 11.2.202.559 sowie Adobe AIR Desktop Runtime, AIR SDK und AIR SDK & Compiler vor Version 20.0.0.233 erlauben einem entfernten, nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes und damit die Übernahme der Kontrolle über das betroffene System. Adobe weist darauf hin, dass es sich bei der Schwachstelle CVE-2015-8651 um eine bereits in begrenzten, zielgerichteten Angriffen ausgenutzte Zero-Day-Schwachstelle handelt. Update: Für die Distributionen openSUSE 13.1 und 13.2 stehen Sicherheitsupdates des Flash Player auf Version 11.2.202.559 zur Verfügung.

  1. Adobe Seite zum Herunterladen vom Flash Player

  2. Microsoft Security Advisory MSA-2755801

  3. Adobe Security Bulletin APSB16-01

  4. Red Hat Security Advisory RHSA-2015:2697

  5. Schwachstelle CVE-2015-8459 (NVD)

  6. Schwachstelle CVE-2015-8460 (NVD)

  7. Schwachstelle CVE-2015-8634 (NVD)

  8. Schwachstelle CVE-2015-8635 (NVD)

  9. Schwachstelle CVE-2015-8636 (NVD)

  10. Schwachstelle CVE-2015-8638 (NVD)

  11. Schwachstelle CVE-2015-8639 (NVD)

  12. Schwachstelle CVE-2015-8640 (NVD)

  13. Schwachstelle CVE-2015-8641 (NVD)

  14. Schwachstelle CVE-2015-8642 (NVD)

  15. Schwachstelle CVE-2015-8643 (NVD)

  16. Schwachstelle CVE-2015-8644 (NVD)

  17. Schwachstelle CVE-2015-8645 (NVD)

  18. Schwachstelle CVE-2015-8646 (NVD)

  19. Schwachstelle CVE-2015-8647 (NVD)

  20. Schwachstelle CVE-2015-8648 (NVD)

  21. Schwachstelle CVE-2015-8649 (NVD)

  22. Schwachstelle CVE-2015-8650 (NVD)

  23. Schwachstelle CVE-2015-8651 (NVD)

  24. Microsoft Knowledge Base Artikel 3132372

  25. openSUSE Security Update openSUSE-SU-2015:2400-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.