adobe-shockwave-bunt-300

Update: Adobe flickt Shockwave-Player

Fünf der als kritisch eingestuften Sicherheitslücken können zu Pufferüberläufen führen, bei einer weiteren handelt es sich umd eine sogenannte Out-of-Bounds-Anfälligkeit. Angreifer können über sie Schadcode einschleusen und ausführen. Die Sicherheitslücken finden sich im Shockwave Player 11.6.7.637 oder früher für Windows und Mac.

24. Oktober 2012 von Björn Greif 0


Adobe hat seinen Shockwave Player auf Version 11.6.8.638 aktualisiert. Mit dem Update beseitigt der Anbieter sechs kritische Schwachstellen, die Angreifern das Einschleusen und Ausführen von Schadcode erlauben. Die Sicherheitslücken finden sich sowohl in der Windows- als auch in der Mac-Version von Shockwave Player 11.6.7.637 oder früher.

Fünf von ihnen wurden von CERT-Mitarbeiter Will Dormann gemeldet. Auf die sechste hat Honggang Ren von Fortinets FortiGuard Labs hingewiesen. Durch fünf der Schwachstellen lassen sich Pufferüberlaufe provozieren, um anschließend Schadcode auf ein anfälliges System aufzuspielen (CVE-2012-4172, CVE-2012-4173, CVE-2012-4174, CVE-2012-4175, CVE-2012-5273). Bei der sechsten Anfälligkeit handelt es sich um eine Out-of-Bounds-Lücke (CVE-2012-4176).

Für keine der Schwachstellen liegt Adobe zufolge bisher ein Exploit vor. Dennoch sollten Nutzer schnellstmöglich auf die neue Version 11.6.8.638 aktualisieren.

Download:

ITespresso in Google Currents abonnieren ITespresso in Google Currents abonnieren
iOS-App installieren iOS-App installieren

Tags: , , , .

Letzter Kommentar




0 Antworten zu Update: Adobe flickt Shockwave-Player

Hinterlasse eine Antwort

  • Erforderliche Felder sind markiert *,
    Deine E-Mail-Adresse wird nicht veröffentlicht.

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>