Flash-Player spielt Schadcode ab
Adobes Flash-Player verarbeitet manipulierte swf-Dateien nicht korrekt. Das kann zu einem Denial-of-Service oder zur Ausführung von untergeschobenem Code führen.
Zwei Sicherheitslücken hat der Sicherheitsdienstleister Fortinet in Adobes Flash-Playern entdeckt. Eine Lücke, die den Flash-Player 8.0.24 und vorherige betrifft, kann zu einem Denial-of-Service führen. Beim Verarbeiten präparierter Shockwave-Flash-Dateien stürzt das Plugin ab und zieht den Browser mit. Nur Version 8.0.24 enthält einen Fehler, durch den manipulierte swf-Dateien sogar Schadcode einschleusen könnten.
Details zu den Lücken nennt Fortinet nicht. Der Flash-Player liegt inzwischen in Version 9.0.16 vor. Anwender sollten die neue Version zügig installieren.
Siehe dazu auch: (dmk)
- Vulnerability in Macromedia Flash Player Could Allow Remote Code Execution, Sicherheitsmeldung von Fortinet
- Denial of Service Vulnerability in Macromedia Flash Player, Sicherheitsmeldung von Fortinet
- Download und Installation des aktuellen Flash-Players