Adobe schließt sechs kritische Sicherheitslücken in Shockwave

Es handelt sich um Pufferüberläufe und eine Out-of-Bounds-Anfälligkeit. Angreifer können sie ausnutzen, um Schadcode einzuschleusen und auszuführen. Davon betroffen ist der Shockwave Player 11.6.7.637 oder früher für Windows und Mac.

Adobe hat seinen Shockwave Player auf Version 11.6.8.638 aktualisiert. Das Update beseitigt sechs kritische Schwachstellen, die Angreifern das Einschleusen und Ausführen von Schadcode erlauben.

Die Sicherheitslücken finden sich sowohl in der Windows- als auch in der Mac-Version von Shockwave Player 11.6.7.637 oder früher. Fünf von ihnen wurden von CERT-Mitarbeiter Will Dormann gemeldet. Auf die sechste hat Honggang Ren von Fortinets FortiGuard Labs hingewiesen.

Durch fünf der Schwachstellen lassen sich Pufferüberlaufe provozieren, um anschließend Schadcode auf ein anfälliges System aufzuspielen (CVE-2012-4172, CVE-2012-4173, CVE-2012-4174, CVE-2012-4175, CVE-2012-5273). Bei der sechsten Anfälligkeit handelt es sich um eine Out-of-Bounds-Lücke (CVE-2012-4176).

Für keine der Schwachstellen liegt Adobe zufolge bisher ein Exploit vor. Dennoch sollten Nutzer schnellstmöglich auf die neue Version 11.6.8.638 aktualisieren.

Download:

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Björn Greif
Autor: Björn Greif
Redakteur ZDNet.de
Björn Greif
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Adobe schließt sechs kritische Sicherheitslücken in Shockwave

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *