Stabsstelle Informationssicherheit der
Universität Stuttgart (RUS-CERT)
https://cert.uni-stuttgart.de
logo
Meldung Nr: RUS-CERT-1046

[Generic/Macromedia Flash] Ausführung von Programmcode beim Öffnen von SWF-Dateien möglich
(2002-12-17 19:40:07.648684+00)

Quelle: http://cert.uni-stuttgart.de/archive/bugtraq/2002/12/msg00160.html

Die nun verfügbare Version von Macromedia Shockwave Flash beseitigt zahlreiche bislang nicht behobene Schwachstellen, durch die beim Öffnen von Dateien im Shockwave Flash (SWF) Format z.B. beliebiger Programmcode ausgeführt werden konnte.

Betroffene Systeme

Einfallstor
SWF-Datei, die beispielsweise in einem Webbrowser, einem E-Mail-Klienten oder Newsreader betrachtet wird.

Auswirkung
Ausführung beliebigen Programmcodes mit den Privilegien des Anwenders
(remote user compromise)

Typ der Verwundbarkeit
buffer overflow bug

Gefahrenpotential
hoch
(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung
Wie bereits im August 2002 in der RUS-CERT-Meldung "[Generic/Macromedia Shockwave Flash] Pufferüberlaufschwachstelle im Macromedia Flash Player" berichtet, weist der Macromedia Flash Player mehrere teils gravierende Schwachstellen bei der Verarbeitung von Dateien im Shockwave Flash (SWF) Format auf. Beim Betrachten einer SWF-Datei kann beliebiger Programmcode mit den Privilegien des Anwenders ausgeführt werden. Macromedia hat nun mit Version 6,0,65,0 von Macromedia Shockwave Flash die derzeit bekannten Schwachstellen behoben.

Feststellen der Verwundbarkeit
Unter Microsoft Windows Plattformen wird das Macromedia Flash-Plugin für den Internet Explorer unter %windir%\system32\Macromed\Flash abgelegt. Die Versionsnummer kann z.B. durch einen Rechtsklick auf die dort befindliche Flash.ocx und Auswahl von "Eigenschaften" sowie des Registerblattes "Version" ermittelt werden.
Weitere Flash-Plugins (z.B. für Netscape, Opera, ...) finden Sie durch Suche nach Dateien mit dem Namen NPSWF32.dll.

Gegenmaßnahmen
Update auf eine aktuelle (und korrigierte) Version des Flash Player (zumindest auf Version 6,0,65,0)

Weitere Information zu diesem Thema

(tf)

Weitere Artikel zu diesem Thema:

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/


https://cert.uni-stuttgart.de/ticker/article.php?mid=1046