You are here: Home » Aktuelle Meldungen » Meldung
Sorry, this page is not translated yet.
Meldung Nr: RUS-CERT-1611

[Generic/Flash Player] Mehrere Schwachstellen im Flash Player
(2009-12-09 12:31:11.478847+00) Druckversion

Quelle: http://www.adobe.com/support/security/bulletins/apsb09-19.html

Mehrere Schwachstellen im Flash Player 10.0.12.36 sowie in AIR 1.5 und früheren Versionen, erlauben einem Angreifer mittels speziell präparierter Flash- oder Bilddateien beliebigen Programmcode auf dem beherbergenden System auszuführen. Die Schwachstellen wurden im Flash Player 10.0.42.34 sowie AIR 1.5.3 behoben. Es wird empfohlen, raschest möglich auf diese Versionen umzusteigen.

Inhalt

Zusammenfassung

  • CVE-2009-3794:
    Betroffen: Adobe Flash Player 10.0.12.36, AIR 1.5 und frühere Versionen
    Nicht betroffen: Adobe Flash Player 10.0.42.34, AIR 1.5.3
    Plattform: alle (generic)
    Einfallstor: JPEG-Bild in einer Flash-Datei
    Angriffsvoraussetzung:Benutzerinteraktion
    Angriffsvektorklasse: remote
    Auswirkung: user compromise
    Typ: Speicherverletzung
    Gefahrenpotential: hoch
    Workaround: bedingt
    Gegenmaßnahmen: neue Version
    Vulnerability ID: CVE-2009-3794
  • CVE-2009-3796:
    CVE-2009-3796
    Betroffen: Adobe Flash Player 10.0.12.36, AIR 1.5 und frühere Versionen
    Nicht betroffen: Adobe Flash Player 10.0.42.34, AIR 1.5.3
    Plattform: alle (generic)
    Einfallstor: Adobe Flash-Datei
    Angriffsvoraussetzung:Benutzerinteraktion
    Angriffsvektorklasse: remote
    Auswirkung: user compromise
    Typ: Speicherverletzung
    Gefahrenpotential: hoch
    Workaround: bedingt
    Gegenmaßnahmen: neue Version
    Vulnerability ID:
  • CVE-2009-3797:
    Betroffen: Adobe Flash Player 10.0.12.36, AIR 1.5 und frühere Versionen
    Nicht betroffen: Adobe Flash Player 10.0.42.34, AIR 1.5.3
    Plattform: alle (generic)
    Einfallstor: Adobe Flash-Datei
    Angriffsvoraussetzung:Benutzerinteraktion
    Angriffsvektorklasse: remote
    Auswirkung: user compromise
    Typ: Speicherverletzung
    Gefahrenpotential: hoch
    Workaround: bedingt
    Gegenmaßnahmen: neue Version
    Vulnerability ID: CVE-2009-3797
  • CVE-2009-3798:
    Betroffen: Adobe Flash Player 10.0.12.36, AIR 1.5 und frühere Versionen
    Nicht betroffen: Adobe Flash Player 10.0.42.34, AIR 1.5.3
    Plattform: alle (generic)
    Einfallstor: Adobe Flash-Datei
    Angriffsvoraussetzung:Benutzerinteraktion
    Angriffsvektorklasse: remote
    Auswirkung: user compromise
    Typ: Speicherverletzung
    Gefahrenpotential: hoch
    Workaround: bedingt
    Gegenmaßnahmen: neue Version
    Vulnerability ID: CVE-2009-3798
  • CVE-2009-3799:
    CVE-2009-3799
    Betroffen: Adobe Flash Player 10.0.12.36, AIR 1.5 und frühere Versionen
    Nicht betroffen: Adobe Flash Player 10.0.42.34, AIR 1.5.3
    Plattform: alle (generic)
    Einfallstor: Adobe Flash-Datei
    Angriffsvoraussetzung:Benutzerinteraktion
    Angriffsvektorklasse: remote
    Auswirkung: user compromise
    Typ: Speicherverletzung
    Gefahrenpotential: hoch
    Workaround: bedingt
    Gegenmaßnahmen: neue Version
    Vulnerability ID:
  • CVE-2009-3800:
    Betroffen: Adobe Flash Player 10.0.12.36, AIR 1.5 und frühere Versionen
    Nicht betroffen: Adobe Flash Player 10.0.42.34, AIR 1.5.3
    Plattform: alle (generic)
    Einfallstor: Adobe Flash-Datei
    Angriffsvoraussetzung:Benutzerinteraktion
    Angriffsvektorklasse: remote
    Auswirkung: user compromise
    Typ: Speicherverletzung
    Gefahrenpotential: hoch
    Workaround: bedingt
    Gegenmaßnahmen: neue Version
    Vulnerability ID: CVE-2009-3800

Betroffene Systeme

  • CVE-2009-3794:
    • Adobe Flash Player 10.0.12.36 und frühere Versionen
    • AIR 1.5 und frühere Versionen
  • CVE-2009-3796:
    • Adobe Flash Player 10.0.12.36 und frühere Versionen
    • AIR 1.5 und frühere Versionen
  • CVE-2009-3797:
    • Adobe Flash Player 10.0.12.36 und frühere Versionen
    • AIR 1.5 und frühere Versionen
  • CVE-2009-3798:
    • Adobe Flash Player 10.0.12.36 und frühere Versionen
    • AIR 1.5 und frühere Versionen
  • CVE-2009-3799:
    • Adobe Flash Player 10.0.12.36 und frühere Versionen
    • AIR 1.5 und frühere Versionen
  • CVE-2009-3800:
    • Adobe Flash Player 10.0.12.36 und frühere Versionen
    • AIR 1.5 und frühere Versionen

Nicht betroffene Systeme

  • CVE-2009-3794:
    • Adobe Flash Player 10.0.42.34
    • AIR 1.5.3
  • CVE-2009-3796:
    • Adobe Flash Player 10.0.42.34
    • AIR 1.5.3
  • CVE-2009-3797:
    • Adobe Flash Player 10.0.42.34
    • AIR 1.5.3
  • CVE-2009-3798:
    • Adobe Flash Player 10.0.42.34
    • AIR 1.5.3
  • CVE-2009-3799:
    • Adobe Flash Player 10.0.42.34
    • AIR 1.5.3
  • CVE-2009-3800:
    • Adobe Flash Player 10.0.42.34
    • AIR 1.5.3

Plattform

  • CVE-2009-3794:
    • Microsoft Windows 98
    • Microsoft Windows ME
    • Microsoft Windows 2000
    • Microsoft Windows XP
    • Microsoft Windows Server 2003
    • Microsoft Windows Vista
    • Microsoft Windows Server 2008
    • Microsoft Windows 7
    • Microsoft Windows Server 2008 R2
    • Apple Macintosh OS X 10.4 - 10.6
    • Apple Macintosh OS X 10.1 - 10.3
    • GNU/Linux
    • Sun Solaris
  • CVE-2009-3796:
    • Microsoft Windows 98
    • Microsoft Windows ME
    • Microsoft Windows 2000
    • Microsoft Windows XP
    • Microsoft Windows Server 2003
    • Microsoft Windows Vista
    • Microsoft Windows Server 2008
    • Microsoft Windows 7
    • Microsoft Windows Server 2008 R2
    • Apple Macintosh OS X 10.4 - 10.6
    • Apple Macintosh OS X 10.1 - 10.3
    • GNU/Linux
    • Sun Solaris
  • CVE-2009-3797:
    • Microsoft Windows 98
    • Microsoft Windows ME
    • Microsoft Windows 2000
    • Microsoft Windows XP
    • Microsoft Windows Server 2003
    • Microsoft Windows Vista
    • Microsoft Windows Server 2008
    • Microsoft Windows 7
    • Microsoft Windows Server 2008 R2
    • Apple Macintosh OS X 10.4 - 10.6
    • Apple Macintosh OS X 10.1 - 10.3
    • GNU/Linux
    • Sun Solaris
  • CVE-2009-3798:
    • Microsoft Windows 98
    • Microsoft Windows ME
    • Microsoft Windows 2000
    • Microsoft Windows XP
    • Microsoft Windows Server 2003
    • Microsoft Windows Vista
    • Microsoft Windows Server 2008
    • Microsoft Windows 7
    • Microsoft Windows Server 2008 R2
    • Apple Macintosh OS X 10.4 - 10.6
    • Apple Macintosh OS X 10.1 - 10.3
    • GNU/Linux
    • Sun Solaris
  • CVE-2009-3799:
    • Microsoft Windows 98
    • Microsoft Windows ME
    • Microsoft Windows 2000
    • Microsoft Windows XP
    • Microsoft Windows Server 2003
    • Microsoft Windows Vista
    • Microsoft Windows Server 2008
    • Microsoft Windows 7
    • Microsoft Windows Server 2008 R2
    • Apple Macintosh OS X 10.4 - 10.6
    • Apple Macintosh OS X 10.1 - 10.3
    • GNU/Linux
    • Sun Solaris
  • CVE-2009-3800:
    • Microsoft Windows 98
    • Microsoft Windows ME
    • Microsoft Windows 2000
    • Microsoft Windows XP
    • Microsoft Windows Server 2003
    • Microsoft Windows Vista
    • Microsoft Windows Server 2008
    • Microsoft Windows 7
    • Microsoft Windows Server 2008 R2
    • Apple Macintosh OS X 10.4 - 10.6
    • Apple Macintosh OS X 10.1 - 10.3
    • GNU/Linux
    • Sun Solaris

Einfallstor

  • CVE-2009-3794:
    JPEG-Bild in einer Flash-Datei
  • CVE-2009-3796:
    Flash-Datei
  • CVE-2009-3797:
    Flash-Datei
  • CVE-2009-3798:
    Flash-Datei
  • CVE-2009-3799:
    Flash-Datei
  • CVE-2009-3800:
    Flash-Datei

Angriffsvoraussetzung

  • CVE-2009-3794:
    Benutzerinteraktion - Ein Benutzer eines betroffenen Systems muss eine entsprechende Flash-Datei (Endung: .swf) öffnen Diese kann ihm z.B. über eine Webseite oder eine E-Mail-Nachricht zugeleitet werden. Insbesondere in einem Webszenario wird die entsprechende Datei durch den Browser meist automatisch dem Flash Player übergeben und dieser gestartet. In diesem Fall beschränkt sich die Benutzerinteraktion auf das Öffnen einer entsprechenden Webseite.
    (user interaction)
  • CVE-2009-3796:
    Benutzerinteraktion - Ein Benutzer eines betroffenen Systems muss eine entsprechende Flash-Datei (Endung: .swf) öffnen Diese kann ihm z.B. über eine Webseite oder eine E-Mail-Nachricht zugeleitet werden. Insbesondere in einem Webszenario wird die entsprechende Datei durch den Browser meist automatisch dem Flash Player übergeben und dieser gestartet. In diesem Fall beschränkt sich die Benutzerinteraktion auf das Öffnen einer entsprechenden Webseite.
    (user interaction)
  • CVE-2009-3797:
    Benutzerinteraktion - Ein Benutzer eines betroffenen Systems muss eine entsprechende Flash-Datei (Endung: .swf) öffnen Diese kann ihm z.B. über eine Webseite oder eine E-Mail-Nachricht zugeleitet werden. Insbesondere in einem Webszenario wird die entsprechende Datei durch den Browser meist automatisch dem Flash Player übergeben und dieser gestartet. In diesem Fall beschränkt sich die Benutzerinteraktion auf das Öffnen einer entsprechenden Webseite.
    (user interaction)
  • CVE-2009-3798:
    Benutzerinteraktion - Ein Benutzer eines betroffenen Systems muss eine entsprechende Flash-Datei (Endung: .swf) öffnen Diese kann ihm z.B. über eine Webseite oder eine E-Mail-Nachricht zugeleitet werden. Insbesondere in einem Webszenario wird die entsprechende Datei durch den Browser meist automatisch dem Flash Player übergeben und dieser gestartet. In diesem Fall beschränkt sich die Benutzerinteraktion auf das Öffnen einer entsprechenden Webseite.
    (user interaction)
  • CVE-2009-3799:
    Benutzerinteraktion - Ein Benutzer eines betroffenen Systems muss eine entsprechende Flash-Datei (Endung: .swf) öffnen Diese kann ihm z.B. über eine Webseite oder eine E-Mail-Nachricht zugeleitet werden. Insbesondere in einem Webszenario wird die entsprechende Datei durch den Browser meist automatisch dem Flash Player übergeben und dieser gestartet. In diesem Fall beschränkt sich die Benutzerinteraktion auf das Öffnen einer entsprechenden Webseite.
    (user interaction)
  • CVE-2009-3800:
    Benutzerinteraktion - Ein Benutzer eines betroffenen Systems muss eine entsprechende Flash-Datei (Endung: .swf) öffnen Diese kann ihm z.B. über eine Webseite oder eine E-Mail-Nachricht zugeleitet werden. Insbesondere in einem Webszenario wird die entsprechende Datei durch den Browser meist automatisch dem Flash Player übergeben und dieser gestartet. In diesem Fall beschränkt sich die Benutzerinteraktion auf das Öffnen einer entsprechenden Webseite.
    (user interaction)

Angriffsvektorklasse

  • CVE-2009-3794:
    Im Rahmen der üblichen Verwendung von Flash-Animationen eingebettet in eine Webseite:
    Über eine Netzwerkverbindung
    (remote)
  • CVE-2009-3796:
    Im Rahmen der üblichen Verwendung von Flash-Animationen eingebettet in eine Webseite:
    Über eine Netzwerkverbindung
    (remote)
  • CVE-2009-3797:
    Im Rahmen der üblichen Verwendung von Flash-Animationen eingebettet in eine Webseite:
    Über eine Netzwerkverbindung
    (remote)
  • CVE-2009-3798:
    Im Rahmen der üblichen Verwendung von Flash-Animationen eingebettet in eine Webseite:
    Über eine Netzwerkverbindung
    (remote)
  • CVE-2009-3799:
    Im Rahmen der üblichen Verwendung von Flash-Animationen eingebettet in eine Webseite:
    Über eine Netzwerkverbindung
    (remote)
  • CVE-2009-3800:
    Im Rahmen der üblichen Verwendung von Flash-Animationen eingebettet in eine Webseite:
    Über eine Netzwerkverbindung
    (remote)

Auswirkung

  • CVE-2009-3794:
    Ausführung beliebigen Programmcodes auf dem beherbergenden System mit den Privilegien des Flash Player-Prozesses
    (user compromise)
  • CVE-2009-3796:
    Ausführung beliebigen Programmcodes auf dem beherbergenden System mit den Privilegien des Flash Player-Prozesses
    (user compromise)
  • CVE-2009-3797:
    Ausführung beliebigen Programmcodes auf dem beherbergenden System mit den Privilegien des Flash Player-Prozesses
    (user compromise)
  • CVE-2009-3798:
    Ausführung beliebigen Programmcodes auf dem beherbergenden System mit den Privilegien des Flash Player-Prozesses
    (user compromise)
  • CVE-2009-3799:
    Ausführung beliebigen Programmcodes auf dem beherbergenden System mit den Privilegien des Flash Player-Prozesses
    (user compromise)
  • CVE-2009-3800:
    Ausführung beliebigen Programmcodes auf dem beherbergenden System mit den Privilegien des Flash Player-Prozesses
    (user compromise)

Typ der Verwundbarkeit

  • CVE-2009-3794:
    Speicherverletzung
    (memory corruption)
  • CVE-2009-3796:
    Speicherverletzung
    (memory corruption)
  • CVE-2009-3797:
    Speicherverletzung
    (memory corruption)
  • CVE-2009-3798:
    Speicherverletzung
    (memory corruption)
  • CVE-2009-3799:
    Speicherverletzung
    (memory corruption)
  • CVE-2009-3800:
    Speicherverletzung
    (memory corruption)

Gefahrenpotential

  • CVE-2009-3794:
    hoch
  • CVE-2009-3796:
    hoch
  • CVE-2009-3797:
    hoch
  • CVE-2009-3798:
    hoch
  • CVE-2009-3799:
    hoch
  • CVE-2009-3800:
    hoch

(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung

  • CVE-2009-3794:

    Eine Pufferüberlaufschwachstelle im Adobe Flash Player kann von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode auf dem beherbergenden System auszuführen. Der Code wird dabei mit den Privilegien des Benutzers ausgeführt, der gestartet hat. Sofern der Benutzer administrative Privilegien besitzt, führt die erfolgreiche Ausnutzung dieser Schwachstelle zur Kompromittierung des beherbergenden Systems.

    Zur erfolgreichen Ausnutzung der Schwachstelle ist es erforderlich, dass der Benutzer eines betroffenen Systems eine entsprechende Flash-Datei öffnet. Diese kann ihm z.B. über eine Webseite oder eine E-Mail-Nachricht zugeleitet werden. Insbesondere in einem Webszenario wird die entsprechende Datei durch den Browser meist automatisch dem Flash Player übergeben und dieser gestartet. In diesem Fall beschränkt sich die Benutzerinteraktion auf das Öffnen einer entsprechenden Webseite.

  • CVE-2009-3796:

    Eine Pufferüberlaufschwachstelle im Adobe Flash Player kann von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode auf dem beherbergenden System auszuführen. Der Code wird dabei mit den Privilegien des Benutzers ausgeführt, der gestartet hat. Sofern der Benutzer administrative Privilegien besitzt, führt die erfolgreiche Ausnutzung dieser Schwachstelle zur Kompromittierung des beherbergenden Systems.

    Zur erfolgreichen Ausnutzung der Schwachstelle ist es erforderlich, dass der Benutzer eines betroffenen Systems eine entsprechende Flash-Datei öffnet. Diese kann ihm z.B. über eine Webseite oder eine E-Mail-Nachricht zugeleitet werden. Insbesondere in einem Webszenario wird die entsprechende Datei durch den Browser meist automatisch dem Flash Player übergeben und dieser gestartet. In diesem Fall beschränkt sich die Benutzerinteraktion auf das Öffnen einer entsprechenden Webseite.

  • CVE-2009-3797:

    Eine Pufferüberlaufschwachstelle im Adobe Flash Player kann von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode auf dem beherbergenden System auszuführen. Der Code wird dabei mit den Privilegien des Benutzers ausgeführt, der gestartet hat. Sofern der Benutzer administrative Privilegien besitzt, führt die erfolgreiche Ausnutzung dieser Schwachstelle zur Kompromittierung des beherbergenden Systems.

    Zur erfolgreichen Ausnutzung der Schwachstelle ist es erforderlich, dass der Benutzer eines betroffenen Systems eine entsprechende Flash-Datei öffnet. Diese kann ihm z.B. über eine Webseite oder eine E-Mail-Nachricht zugeleitet werden. Insbesondere in einem Webszenario wird die entsprechende Datei durch den Browser meist automatisch dem Flash Player übergeben und dieser gestartet. In diesem Fall beschränkt sich die Benutzerinteraktion auf das Öffnen einer entsprechenden Webseite.

  • CVE-2009-3798:

    Eine Pufferüberlaufschwachstelle im Adobe Flash Player kann von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode auf dem beherbergenden System auszuführen. Der Code wird dabei mit den Privilegien des Benutzers ausgeführt, der gestartet hat. Sofern der Benutzer administrative Privilegien besitzt, führt die erfolgreiche Ausnutzung dieser Schwachstelle zur Kompromittierung des beherbergenden Systems.

    Zur erfolgreichen Ausnutzung der Schwachstelle ist es erforderlich, dass der Benutzer eines betroffenen Systems eine entsprechende Flash-Datei öffnet. Diese kann ihm z.B. über eine Webseite oder eine E-Mail-Nachricht zugeleitet werden. Insbesondere in einem Webszenario wird die entsprechende Datei durch den Browser meist automatisch dem Flash Player übergeben und dieser gestartet. In diesem Fall beschränkt sich die Benutzerinteraktion auf das Öffnen einer entsprechenden Webseite.

  • CVE-2009-3799:

    Eine Pufferüberlaufschwachstelle im Adobe Flash Player kann von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode auf dem beherbergenden System auszuführen. Der Code wird dabei mit den Privilegien des Benutzers ausgeführt, der gestartet hat. Sofern der Benutzer administrative Privilegien besitzt, führt die erfolgreiche Ausnutzung dieser Schwachstelle zur Kompromittierung des beherbergenden Systems.

    Zur erfolgreichen Ausnutzung der Schwachstelle ist es erforderlich, dass der Benutzer eines betroffenen Systems eine entsprechende Flash-Datei öffnet. Diese kann ihm z.B. über eine Webseite oder eine E-Mail-Nachricht zugeleitet werden. Insbesondere in einem Webszenario wird die entsprechende Datei durch den Browser meist automatisch dem Flash Player übergeben und dieser gestartet. In diesem Fall beschränkt sich die Benutzerinteraktion auf das Öffnen einer entsprechenden Webseite.

  • CVE-2009-3800:

    Eine Pufferüberlaufschwachstelle im Adobe Flash Player kann von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode auf dem beherbergenden System auszuführen. Der Code wird dabei mit den Privilegien des Benutzers ausgeführt, der gestartet hat. Sofern der Benutzer administrative Privilegien besitzt, führt die erfolgreiche Ausnutzung dieser Schwachstelle zur Kompromittierung des beherbergenden Systems.

    Zur erfolgreichen Ausnutzung der Schwachstelle ist es erforderlich, dass der Benutzer eines betroffenen Systems eine entsprechende Flash-Datei öffnet. Diese kann ihm z.B. über eine Webseite oder eine E-Mail-Nachricht zugeleitet werden. Insbesondere in einem Webszenario wird die entsprechende Datei durch den Browser meist automatisch dem Flash Player übergeben und dieser gestartet. In diesem Fall beschränkt sich die Benutzerinteraktion auf das Öffnen einer entsprechenden Webseite.

Workaround

  • CVE-2009-3794:
    Deinstallation einer verwundbaren Version des Flash Players oder von AIR, bzw. Deaktivierung der automatischen Ausführung von Flash-Dateien im Browser.
  • CVE-2009-3796:
    Deinstallation einer verwundbaren Version des Flash Players oder von AIR, bzw. Deaktivierung der automatischen Ausführung von Flash-Dateien im Browser.
  • CVE-2009-3797:
    Deinstallation einer verwundbaren Version des Flash Players oder von AIR, bzw. Deaktivierung der automatischen Ausführung von Flash-Dateien im Browser.
  • CVE-2009-3798:
    Deinstallation einer verwundbaren Version des Flash Players oder von AIR, bzw. Deaktivierung der automatischen Ausführung von Flash-Dateien im Browser.
  • CVE-2009-3799:
    Deinstallation einer verwundbaren Version des Flash Players oder von AIR, bzw. Deaktivierung der automatischen Ausführung von Flash-Dateien im Browser.
  • CVE-2009-3800:
    Deinstallation einer verwundbaren Version des Flash Players oder von AIR, bzw. Deaktivierung der automatischen Ausführung von Flash-Dateien im Browser.

Gegenmaßnahmen

Vulnerability ID

(og)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/

Vorherige Meldung Weitere Meldungen... Nächste Meldung

Bitte lesen Sie auch die Grundsätze, nach denen das RUS-CERT Tickermeldungen veröffentlicht. Der regelmäßige Bezug von Tickermeldungen über E-Mail und RSS-Feed ist ebenfalls möglich.