Hoch kritische Lücken in Adobe Flash Player

Erfolgreich ausnutzen lassen sich die Lücken eventuell zum Ausführen beliebigen Codes. Der erste Fehler liegt in der Behandlung von dynamischen Strings. Mit einem überlangen String lässt sich unter Umständen ein Buffer Overflow erzeugen. Ein nicht näher spezifizierter Fehler lässt ein Umgehen der „allowScriptAccess“-Option zu. Bei in Office-Dateien eingebetteten Flash-Objekten könnte Javascript beim Öffnen des Dokuments ausgeführt werden.

Die Fehler sind bestätigt für nachfolgende Versionen: Macromedia Flash 8.x, Macromedia Flash MX 2004, Macromedia Flash MX Professional 2004, Macromedia Flash Player 7.x, Macromedia Flash Player 8.x und Macromedia Fex 1.x. Der Softwarehersteller rät zu einem Update auf Version 9.0.16.0 oder einer anderen gefixten Version. (jdo)

Sie interessieren sich für Linux? Dann abonnieren Sie doch den kostenlosen Linux-Newsletter von tecCHANNEL. Er wird in der Regel einmal pro Woche am Freitag verschickt und enthält nur die für Linux-Anwender relevanten News und Beiträge von tecChannel.de. So sparen Sie Zeit und sind trotzdem voll informiert. Hier geht es zur Anmeldeseite.