Bundesamt für Sicherheit in der Informationstechnik

CB-K18/0453

Risikostufe 5

Titel:Adobe Flash Player: Zwei Schwachstellen ermöglichen die Ausführung beliebigen ProgrammcodesDatum:14.03.2018Software:Adobe Flash Player < 29.0.0.113, Adobe Flash Player < 29.0.0.113 for Google Chrome, Adobe Flash Player < 29.0.0.113 for Microsoft Edge and Internet Explorer 11Plattform:Apple macOS, GNU/Linux, Chrome OS, Microsoft WindowsAuswirkung:Ausführen beliebigen Programmcodes mit BenutzerrechtenRemoteangriff:JaRisiko:sehr hochCVE Liste:CVE-2018-4919, CVE-2018-4920Bezug: Adobe Security Bulletin APSB18-05 (Flash Player)

Beschreibung

Mit dem Flash Player werden multimediale aktive Inhalte wiedergegeben. Das Programm ist integraler Bestandteil zahlreicher Adobe Produkte.

Ein entfernter, nicht authentisierter Angreifer kann zwei Schwachstellen in Adobe Flash Player ausnutzen, um beliebigen Programmcode mit den Rechten des aktiven Benutzers zur Ausführung zu bringen und dadurch unter Umständen betroffene Systeme zu übernehmen. Adobe informiert über die Schwachstellen und stellt aktualisierte Programmversionen des Flash Players zur Verfügung, um diese zu beheben. Benutzer von Adobe Flash Player Desktop für Windows, Apple-Systeme und Linux werden gebeten, den Flash Player über den Update-Mechanismus innerhalb des Produktes auf Version 29.0.0.113 zu aktualisieren oder die aktualisierte Version aus dem Adobe Flash Player Download Center zu beziehen. Benutzern von Google Chrome sowie Microsoft Internet Explorer 11 und Edge werden die Sicherheitsupdates auf Version 29.0.0.113 automatisch zur Verfügung gestellt.