[Generic/Macromedia Flash] Ausführung von Programmcode beim Öffnen von SWF-Dateien möglich
(2002-12-17 19:40:07.648684+00) Druckversion
Quelle: http://cert.uni-stuttgart.de/archive/bugtraq/2002/12/msg00160.html
Die nun verfügbare Version von Macromedia Shockwave Flash beseitigt zahlreiche bislang nicht behobene Schwachstellen, durch die beim Öffnen von Dateien im Shockwave Flash (SWF) Format z.B. beliebiger Programmcode ausgeführt werden konnte.
Betroffene Systeme
- Macromedia Shockwave Flash (vor Version 6,0,65,0) auf allen Plattformen
Einfallstor
SWF-Datei, die beispielsweise in einem Webbrowser, einem E-Mail-Klienten
oder Newsreader
betrachtet wird.
Auswirkung
Ausführung beliebigen Programmcodes mit den Privilegien des Anwenders
(remote user compromise)
Typ der Verwundbarkeit
buffer overflow bug
Gefahrenpotential
hoch
(Hinweise zur
Einstufung
des Gefahrenpotentials.)
Beschreibung
Wie bereits im August 2002 in der RUS-CERT-Meldung "[Generic/Macromedia Shockwave Flash] Pufferüberlaufschwachstelle im Macromedia Flash Player" berichtet, weist der Macromedia Flash Player mehrere teils gravierende Schwachstellen
bei der Verarbeitung von Dateien im Shockwave Flash (SWF) Format
auf. Beim Betrachten einer SWF-Datei kann beliebiger Programmcode mit den
Privilegien des Anwenders ausgeführt werden. Macromedia hat nun mit Version 6,0,65,0 von Macromedia Shockwave Flash die
derzeit bekannten Schwachstellen behoben.
Feststellen der Verwundbarkeit
Unter Microsoft Windows Plattformen wird das Macromedia Flash-Plugin für den Internet Explorer unter
%windir%\system32\Macromed\Flash
abgelegt. Die
Versionsnummer kann z.B. durch einen Rechtsklick auf die dort befindliche
Flash.ocx
und Auswahl von "Eigenschaften" sowie des
Registerblattes "Version" ermittelt werden.
Weitere Flash-Plugins (z.B. für Netscape, Opera, ...) finden Sie durch
Suche nach Dateien mit dem Namen NPSWF32.dll
.
Gegenmaßnahmen
Update auf eine aktuelle (und korrigierte) Version des Flash Player (zumindest auf Version 6,0,65,0)
Weitere Information zu diesem Thema
Weitere Artikel zu diesem Thema:
- [Generic/Macromedia Shockwave Flash] Pufferüberlaufschwachstelle im Macromedia Flash Player (2002-08-19)
Der Macromedia Flash Player weist eine Pufferüberlaufschwachstelle bei der Verarbeitung von Macromedia Flash Movies (SWF) auf.
Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der
Universität Stuttgart recherchiert und zusammengestellt. Die Universität
Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel
darf ausschließlich in unveränderter Form und nur zusammen mit diesem
Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine
Veröffentlichung unter diesen Bedingungen an anderer Stelle ist
ausdrücklich gestattet.
Copyright © 2018 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/
Vorherige Meldung | Weitere Meldungen... | Nächste Meldung |
Bitte lesen Sie auch die Grundsätze, nach denen das RUS-CERT Tickermeldungen veröffentlicht. Der regelmäßige Bezug von Tickermeldungen über E-Mail und RSS-Feed ist ebenfalls möglich.