06.01.16 11:38

DFN-CERT-2015-2001: Adobe Flash Player, Adobe Air: Mehrere Schwachstellen ermöglichen u.a. das betroffene System zu übernehmen (Linux, RedHat, SuSE, Apple, Windows)

 

 

Mehrere Schwachstellen im Adobe Flash Player vor Version 20.0.0.267 für Windows und Apple Mac OS X; für Google Chrome auf Windows, Macintosh, Linux und Chrome OS; für Microsoft Edge und Internet Explorer 11 auf Windows 10, für Internet Explorer 10 und 11 auf Windows 8 und 8.1; Extended Support Release vor Version 18.0.0.324 für Windows und Apple Mac OS X; Adobe Flash Player für Linux vor Version 11.2.202.559 sowie Adobe AIR Desktop Runtime, AIR SDK und AIR SDK & Compiler vor Version 20.0.0.233 erlauben einem entfernten, nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes und damit die Übernahme der Kontrolle über das betroffene System.

Adobe weist darauf hin, dass es sich bei der Schwachstelle CVE-2015-8651 um eine bereits in begrenzten, zielgerichteten Angriffen ausgenutzte Zero-Day-Schwachstelle handelt.