zurück zum Artikel

Adobes Flash-Player verarbeitet manipulierte swf-Dateien nicht korrekt. Das kann zu einem Denial-of-Service oder zur Ausführung von untergeschobenem Code führen.

Zwei Sicherheitslücken hat der Sicherheitsdienstleister Fortinet in Adobes Flash-Playern entdeckt. Eine Lücke, die den Flash-Player 8.0.24 und vorherige betrifft, kann zu einem Denial-of-Service führen. Beim Verarbeiten präparierter Shockwave-Flash-Dateien stürzt das Plugin ab und zieht den Browser mit. Nur Version 8.0.24 enthält einen Fehler, durch den manipulierte swf-Dateien sogar Schadcode einschleusen könnten.

Details zu den Lücken nennt Fortinet nicht. Der Flash-Player liegt inzwischen in Version 9.0.16 vor. Anwender sollten die neue Version zügig installieren.

Siehe dazu auch: (dmk [1])

• Vulnerability in Macromedia Flash Player Could Allow Remote Code Execution [2], Sicherheitsmeldung von Fortinet
• Denial of Service Vulnerability in Macromedia Flash Player [3], Sicherheitsmeldung von Fortinet
• Download und Installation [4] des aktuellen Flash-Players

URL dieses Artikels:
https://www.heise.de/-139553

Links in diesem Artikel:
[1] mailto:dmk@heise.de
[2] http://www.fortinet.com/FortiGuardCenter/advisory/FG-2006-20.html
[3] http://www.fortinet.com/FortiGuardCenter/advisory/FG-2006-21.html
[4] http://www.adobe.com/shockwave/download/download.cgi?P1_Prod_Version=ShockwaveFlash

Copyright © 2006 Heise Medien