Hoch-kritische Sicherheitslücken in Adobe Flash CS3

Erfolgreich ausgenutzt lassen sich die Lücken nutzen, um ein betroffenes System zu kompromittieren. Schuld ist ein Fehler bei der Behandlung von SWF-Dateien. Angreifer könnten mit überlangen Kontroll-Parametern einen Buffer Overflow erzwingen. Die Sicherheitslücke scheint nur die Windows-Version zu betreffen. Die Mac-Variante scheint laut Adobe nicht anfällig zu sein.

Eine offizielle Sicherheitsanweisung von Adobe finden Sie hier. Dort ist zu lesen, dass die CS4-Variante ebenfalls unanfällig ist. Adobe stuft die Schwachstellen selbst als kritisch ein. (jdo)