Bundesamt für Sicherheit in der Informationstechnik

Technische Warnung

21.11.2018 - TW-T18-0176

Adobe Flash Player: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Benutzerrechten

Art der Meldung: Warnmeldung

Risikostufe 2

Betroffene Systeme:

  • Adobe Flash Player < 31.0.0.153
  • Adobe Flash Player for Chrome users < 31.0.0.153
  • Adobe Flash Player for Linux < 31.0.0.153

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

Beschreibung:

Adobe Flash Player ist eine Software zur Wiedergabe von multimedialen aktiven Inhalten. Die Software ist Bestandteil zahlreicher Adobe Produkte. Adobe AIR ist eine plattformunabhängige Laufzeitumgebung für Applikationen die ohne einen Browser selbstständig auf dem Desktop laufen können.

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Adobe Flash Player und Red Hat Enterprise Linux flash-plugin ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen.