Adobe patcht Speicher-Bugs im Flash Player

Adobe hat einen aktualisierten Flash Player veröffentlicht, der ein Dutzend Sicherheitslücken schließt und gab gleichzeitig bekannt, dass ein geplantes Sicherheits-Update für den Reader und Acrobat auf die Woche vom 15. September verschoben wurde.

Das Update von Adobe, das mit dem monatlichen Sicherheits-Update von Microsoft zusammenfällt, schließt zahlreiche Sicherheitslücken im Flash Player für die Betriebssysteme Windows, Macintosh und Linux.

Laut Adobe wurde keine der Schwachstellen in freier Wildbahn ausgenutzt.

Die folgenden Versionen des Flash Players sind betroffen:

  • Adobe Flash Player 14.0.0.179 und frühere Versionen
  • Adobe Flash Player 13.0.0.241 und frühere 13.x-Versionen
  • Adobe Flash Player 11.2.202.400 und frühere Versionen für Linux
  • Adobe AIR desktop runtime 14.0.0.178 und frühere Versionen
  • Adobe AIR SDK 14.0.0.178 und frühere Versionen
  • Adobe AIR SDK & Compiler 14.0.0.178 und frühere Versionen
  • Adobe AIR 14.0.0.179 und frühere Versionen für Android

Adobe hat den Flash Player 14 unter Windows, Mac, Linux und Internet Explorer 10 für Windows 8 als hochkritisch eingestuft. Flash Player 11 für Linux und Adobe Air für alle Plattformen wurden als weniger kritisch eingestuft und Administratoren können sie laut Adobe nach eigenem Ermessen aktualisieren.

Die kritischen Bugs ermöglichen entfernte Code-Ausführung für die meisten Speicher-Probleme, inklusive eines Speicher-Auslauf-Problems, das einem Angreifer ermöglichen könnte, den ASLR-Schutz (Address Space Layout Randomization) zu umgehen. Weitere 6 CVEs betreffen Speicherkorruptions-Sicherheitslücken, die Code-Ausführung ermöglichen könnten, sowie eine Use-after-free-Schwachstelle, eine Sicherheitsumgehungs-Schwachstelle, einen Pufferüberlauf sowie einen weiteren Bug, der es Hackern ermöglichen kann, die Policies aus einer Quelle zu umgehen (SOP, same origin policy).

Adobe hatte zudem geplant, neue Versionen von Adobe Acrobat und Reader herauszubringen, hat diese Veröffentlichungen dann allerdings auf die kommende Woche verschoben.

“Dieser Aufschub war notwendig, um die Probleme behandeln zu können, die im Rahmen eines Routine-Regressionstests identifiziert wurden“, heißt es von Adobe.

Das Update betrifft laut Quellen kritische Sicherheitslücken im Adobe Reader XI (11.0.08) und frühere Versionen für Windows und Macintosh, Adobe Reader X (10.1.10) und frühere Versionen für Windows und Macintosh, Adobe Acrobat XI (11.0.08) und frühere Versionen für Windows und Macintosh sowie Adobe Acrobat X (10.1.10) und frühere Versionen für Windows und Macintosh.

Dieser Artikel wurde korrigiert, um darauf hinzuweisen, dass das aktualisierte Adobe-Patch in der Woche vom 15 September veröffentlicht wird.

Quelle:        Threatpost

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.