Mehrere Schwachstellen im Flash Player 10.0.12.36 sowie in AIR 1.5 und früheren Versionen, erlauben einem Angreifer mittels speziell präparierter Flash- oder Bilddateien beliebigen Programmcode auf dem beherbergenden System auszuführen. Die Schwachstellen wurden im Flash Player 10.0.42.34 sowie AIR 1.5.3 behoben. Es wird empfohlen, raschest möglich auf diese Versionen umzusteigen.

Inhalt

• Zusammenfassung
• Betroffene Systeme
• Nicht betroffene Systeme
• Plattform
• Einfallstor
• Angriffsvoraussetzung
• Angriffsvektorklasse
• Auswirkung
• Typ der Verwundbarkeit
• Gefahrenpotential
• Beschreibung
• Workaround
• Gegenmaßnahmen
• Vulnerability ID

Zusammenfassung

• CVE-2009-3794:
  

  Betroffen:	Adobe Flash Player 10.0.12.36, AIR 1.5 und frühere Versionen
  Nicht betroffen:	Adobe Flash Player 10.0.42.34, AIR 1.5.3
  Plattform:	alle (generic)
  Einfallstor:	JPEG-Bild in einer Flash-Datei
  Angriffsvoraussetzung:	Benutzerinteraktion
  Angriffsvektorklasse:	remote
  Auswirkung:	user compromise
  Typ:	Speicherverletzung
  Gefahrenpotential:	hoch
  Workaround:	bedingt
  Gegenmaßnahmen:	neue Version
  Vulnerability ID:	CVE-2009-3794

• CVE-2009-3796:
  

  Betroffen:	Adobe Flash Player 10.0.12.36, AIR 1.5 und frühere Versionen
  Nicht betroffen:	Adobe Flash Player 10.0.42.34, AIR 1.5.3
  Plattform:	alle (generic)
  Einfallstor:	Adobe Flash-Datei
  Angriffsvoraussetzung:	Benutzerinteraktion
  Angriffsvektorklasse:	remote
  Auswirkung:	user compromise
  Typ:	Speicherverletzung
  Gefahrenpotential:	hoch
  Workaround:	bedingt
  Gegenmaßnahmen:	neue Version
  Vulnerability ID:		CVE-2009-3796

• CVE-2009-3797:
  

  Betroffen:	Adobe Flash Player 10.0.12.36, AIR 1.5 und frühere Versionen
  Nicht betroffen:	Adobe Flash Player 10.0.42.34, AIR 1.5.3
  Plattform:	alle (generic)
  Einfallstor:	Adobe Flash-Datei
  Angriffsvoraussetzung:	Benutzerinteraktion
  Angriffsvektorklasse:	remote
  Auswirkung:	user compromise
  Typ:	Speicherverletzung
  Gefahrenpotential:	hoch
  Workaround:	bedingt
  Gegenmaßnahmen:	neue Version
  Vulnerability ID:	CVE-2009-3797

• CVE-2009-3798:
  

  Betroffen:	Adobe Flash Player 10.0.12.36, AIR 1.5 und frühere Versionen
  Nicht betroffen:	Adobe Flash Player 10.0.42.34, AIR 1.5.3
  Plattform:	alle (generic)
  Einfallstor:	Adobe Flash-Datei
  Angriffsvoraussetzung:	Benutzerinteraktion
  Angriffsvektorklasse:	remote
  Auswirkung:	user compromise
  Typ:	Speicherverletzung
  Gefahrenpotential:	hoch
  Workaround:	bedingt
  Gegenmaßnahmen:	neue Version
  Vulnerability ID:	CVE-2009-3798

• CVE-2009-3799:
  

  Betroffen:	Adobe Flash Player 10.0.12.36, AIR 1.5 und frühere Versionen
  Nicht betroffen:	Adobe Flash Player 10.0.42.34, AIR 1.5.3
  Plattform:	alle (generic)
  Einfallstor:	Adobe Flash-Datei
  Angriffsvoraussetzung:	Benutzerinteraktion
  Angriffsvektorklasse:	remote
  Auswirkung:	user compromise
  Typ:	Speicherverletzung
  Gefahrenpotential:	hoch
  Workaround:	bedingt
  Gegenmaßnahmen:	neue Version
  Vulnerability ID:		CVE-2009-3799

• CVE-2009-3800:
  

  Betroffen:	Adobe Flash Player 10.0.12.36, AIR 1.5 und frühere Versionen
  Nicht betroffen:	Adobe Flash Player 10.0.42.34, AIR 1.5.3
  Plattform:	alle (generic)
  Einfallstor:	Adobe Flash-Datei
  Angriffsvoraussetzung:	Benutzerinteraktion
  Angriffsvektorklasse:	remote
  Auswirkung:	user compromise
  Typ:	Speicherverletzung
  Gefahrenpotential:	hoch
  Workaround:	bedingt
  Gegenmaßnahmen:	neue Version
  Vulnerability ID:	CVE-2009-3800

Betroffene Systeme

• CVE-2009-3794:
  
  • Adobe Flash Player 10.0.12.36 und frühere Versionen
  • AIR 1.5 und frühere Versionen
• CVE-2009-3796:
  
  • Adobe Flash Player 10.0.12.36 und frühere Versionen
  • AIR 1.5 und frühere Versionen
• CVE-2009-3797:
  
  • Adobe Flash Player 10.0.12.36 und frühere Versionen
  • AIR 1.5 und frühere Versionen
• CVE-2009-3798:
  
  • Adobe Flash Player 10.0.12.36 und frühere Versionen
  • AIR 1.5 und frühere Versionen
• CVE-2009-3799:
  
  • Adobe Flash Player 10.0.12.36 und frühere Versionen
  • AIR 1.5 und frühere Versionen
• CVE-2009-3800:
  
  • Adobe Flash Player 10.0.12.36 und frühere Versionen
  • AIR 1.5 und frühere Versionen

Nicht betroffene Systeme

• CVE-2009-3794:
  
  • Adobe Flash Player 10.0.42.34
  • AIR 1.5.3
• CVE-2009-3796:
  
  • Adobe Flash Player 10.0.42.34
  • AIR 1.5.3
• CVE-2009-3797:
  
  • Adobe Flash Player 10.0.42.34
  • AIR 1.5.3
• CVE-2009-3798:
  
  • Adobe Flash Player 10.0.42.34
  • AIR 1.5.3
• CVE-2009-3799:
  
  • Adobe Flash Player 10.0.42.34
  • AIR 1.5.3
• CVE-2009-3800:
  
  • Adobe Flash Player 10.0.42.34
  • AIR 1.5.3

Plattform

• CVE-2009-3794:
  
  • Microsoft Windows 98
  • Microsoft Windows ME
  • Microsoft Windows 2000
  • Microsoft Windows XP
  • Microsoft Windows Server 2003
  • Microsoft Windows Vista
  • Microsoft Windows Server 2008
  • Microsoft Windows 7
  • Microsoft Windows Server 2008 R2
  • Apple Macintosh OS X 10.4 - 10.6
  • Apple Macintosh OS X 10.1 - 10.3
  • GNU/Linux
  • Sun Solaris
• CVE-2009-3796:
  
  • Microsoft Windows 98
  • Microsoft Windows ME
  • Microsoft Windows 2000
  • Microsoft Windows XP
  • Microsoft Windows Server 2003
  • Microsoft Windows Vista
  • Microsoft Windows Server 2008
  • Microsoft Windows 7
  • Microsoft Windows Server 2008 R2
  • Apple Macintosh OS X 10.4 - 10.6
  • Apple Macintosh OS X 10.1 - 10.3
  • GNU/Linux
  • Sun Solaris
• CVE-2009-3797:
  
  • Microsoft Windows 98
  • Microsoft Windows ME
  • Microsoft Windows 2000
  • Microsoft Windows XP
  • Microsoft Windows Server 2003
  • Microsoft Windows Vista
  • Microsoft Windows Server 2008
  • Microsoft Windows 7
  • Microsoft Windows Server 2008 R2
  • Apple Macintosh OS X 10.4 - 10.6
  • Apple Macintosh OS X 10.1 - 10.3
  • GNU/Linux
  • Sun Solaris
• CVE-2009-3798:
  
  • Microsoft Windows 98
  • Microsoft Windows ME
  • Microsoft Windows 2000
  • Microsoft Windows XP
  • Microsoft Windows Server 2003
  • Microsoft Windows Vista
  • Microsoft Windows Server 2008
  • Microsoft Windows 7
  • Microsoft Windows Server 2008 R2
  • Apple Macintosh OS X 10.4 - 10.6
  • Apple Macintosh OS X 10.1 - 10.3
  • GNU/Linux
  • Sun Solaris
• CVE-2009-3799:
  
  • Microsoft Windows 98
  • Microsoft Windows ME
  • Microsoft Windows 2000
  • Microsoft Windows XP
  • Microsoft Windows Server 2003
  • Microsoft Windows Vista
  • Microsoft Windows Server 2008
  • Microsoft Windows 7
  • Microsoft Windows Server 2008 R2
  • Apple Macintosh OS X 10.4 - 10.6
  • Apple Macintosh OS X 10.1 - 10.3
  • GNU/Linux
  • Sun Solaris
• CVE-2009-3800:
  
  • Microsoft Windows 98
  • Microsoft Windows ME
  • Microsoft Windows 2000
  • Microsoft Windows XP
  • Microsoft Windows Server 2003
  • Microsoft Windows Vista
  • Microsoft Windows Server 2008
  • Microsoft Windows 7
  • Microsoft Windows Server 2008 R2
  • Apple Macintosh OS X 10.4 - 10.6
  • Apple Macintosh OS X 10.1 - 10.3
  • GNU/Linux
  • Sun Solaris

Einfallstor

• CVE-2009-3794:
  JPEG-Bild in einer Flash-Datei
• CVE-2009-3796:
  Flash-Datei
• CVE-2009-3797:
  Flash-Datei
• CVE-2009-3798:
  Flash-Datei
• CVE-2009-3799:
  Flash-Datei
• CVE-2009-3800:
  Flash-Datei

Angriffsvoraussetzung

• CVE-2009-3794:
  Benutzerinteraktion - Ein Benutzer eines betroffenen Systems muss eine entsprechende Flash-Datei (Endung: .swf) öffnen Diese kann ihm z.B. über eine Webseite oder eine E-Mail-Nachricht zugeleitet werden. Insbesondere in einem Webszenario wird die entsprechende Datei durch den Browser meist automatisch dem Flash Player übergeben und dieser gestartet. In diesem Fall beschränkt sich die Benutzerinteraktion auf das Öffnen einer entsprechenden Webseite.
  (user interaction)
• CVE-2009-3796:
  Benutzerinteraktion - Ein Benutzer eines betroffenen Systems muss eine entsprechende Flash-Datei (Endung: .swf) öffnen Diese kann ihm z.B. über eine Webseite oder eine E-Mail-Nachricht zugeleitet werden. Insbesondere in einem Webszenario wird die entsprechende Datei durch den Browser meist automatisch dem Flash Player übergeben und dieser gestartet. In diesem Fall beschränkt sich die Benutzerinteraktion auf das Öffnen einer entsprechenden Webseite.
  (user interaction)
• CVE-2009-3797:
  Benutzerinteraktion - Ein Benutzer eines betroffenen Systems muss eine entsprechende Flash-Datei (Endung: .swf) öffnen Diese kann ihm z.B. über eine Webseite oder eine E-Mail-Nachricht zugeleitet werden. Insbesondere in einem Webszenario wird die entsprechende Datei durch den Browser meist automatisch dem Flash Player übergeben und dieser gestartet. In diesem Fall beschränkt sich die Benutzerinteraktion auf das Öffnen einer entsprechenden Webseite.
  (user interaction)
• CVE-2009-3798:
  Benutzerinteraktion - Ein Benutzer eines betroffenen Systems muss eine entsprechende Flash-Datei (Endung: .swf) öffnen Diese kann ihm z.B. über eine Webseite oder eine E-Mail-Nachricht zugeleitet werden. Insbesondere in einem Webszenario wird die entsprechende Datei durch den Browser meist automatisch dem Flash Player übergeben und dieser gestartet. In diesem Fall beschränkt sich die Benutzerinteraktion auf das Öffnen einer entsprechenden Webseite.
  (user interaction)
• CVE-2009-3799:
  Benutzerinteraktion - Ein Benutzer eines betroffenen Systems muss eine entsprechende Flash-Datei (Endung: .swf) öffnen Diese kann ihm z.B. über eine Webseite oder eine E-Mail-Nachricht zugeleitet werden. Insbesondere in einem Webszenario wird die entsprechende Datei durch den Browser meist automatisch dem Flash Player übergeben und dieser gestartet. In diesem Fall beschränkt sich die Benutzerinteraktion auf das Öffnen einer entsprechenden Webseite.
  (user interaction)
• CVE-2009-3800:
  Benutzerinteraktion - Ein Benutzer eines betroffenen Systems muss eine entsprechende Flash-Datei (Endung: .swf) öffnen Diese kann ihm z.B. über eine Webseite oder eine E-Mail-Nachricht zugeleitet werden. Insbesondere in einem Webszenario wird die entsprechende Datei durch den Browser meist automatisch dem Flash Player übergeben und dieser gestartet. In diesem Fall beschränkt sich die Benutzerinteraktion auf das Öffnen einer entsprechenden Webseite.
  (user interaction)

Angriffsvektorklasse

• CVE-2009-3794:
  Im Rahmen der üblichen Verwendung von Flash-Animationen eingebettet in eine Webseite:
  Über eine Netzwerkverbindung
  (remote)
• CVE-2009-3796:
  Im Rahmen der üblichen Verwendung von Flash-Animationen eingebettet in eine Webseite:
  Über eine Netzwerkverbindung
  (remote)
• CVE-2009-3797:
  Im Rahmen der üblichen Verwendung von Flash-Animationen eingebettet in eine Webseite:
  Über eine Netzwerkverbindung
  (remote)
• CVE-2009-3798:
  Im Rahmen der üblichen Verwendung von Flash-Animationen eingebettet in eine Webseite:
  Über eine Netzwerkverbindung
  (remote)
• CVE-2009-3799:
  Im Rahmen der üblichen Verwendung von Flash-Animationen eingebettet in eine Webseite:
  Über eine Netzwerkverbindung
  (remote)
• CVE-2009-3800:
  Im Rahmen der üblichen Verwendung von Flash-Animationen eingebettet in eine Webseite:
  Über eine Netzwerkverbindung
  (remote)

Auswirkung

• CVE-2009-3794:
  Ausführung beliebigen Programmcodes auf dem beherbergenden System mit den Privilegien des Flash Player-Prozesses
  (user compromise)
• CVE-2009-3796:
  Ausführung beliebigen Programmcodes auf dem beherbergenden System mit den Privilegien des Flash Player-Prozesses
  (user compromise)
• CVE-2009-3797:
  Ausführung beliebigen Programmcodes auf dem beherbergenden System mit den Privilegien des Flash Player-Prozesses
  (user compromise)
• CVE-2009-3798:
  Ausführung beliebigen Programmcodes auf dem beherbergenden System mit den Privilegien des Flash Player-Prozesses
  (user compromise)
• CVE-2009-3799:
  Ausführung beliebigen Programmcodes auf dem beherbergenden System mit den Privilegien des Flash Player-Prozesses
  (user compromise)
• CVE-2009-3800:
  Ausführung beliebigen Programmcodes auf dem beherbergenden System mit den Privilegien des Flash Player-Prozesses
  (user compromise)

Typ der Verwundbarkeit

• CVE-2009-3794:
  Speicherverletzung
  (memory corruption)
• CVE-2009-3796:
  Speicherverletzung
  (memory corruption)
• CVE-2009-3797:
  Speicherverletzung
  (memory corruption)
• CVE-2009-3798:
  Speicherverletzung
  (memory corruption)
• CVE-2009-3799:
  Speicherverletzung
  (memory corruption)
• CVE-2009-3800:
  Speicherverletzung
  (memory corruption)

Gefahrenpotential

• CVE-2009-3794:
  hoch
• CVE-2009-3796:
  hoch
• CVE-2009-3797:
  hoch
• CVE-2009-3798:
  hoch
• CVE-2009-3799:
  hoch
• CVE-2009-3800:
  hoch

Beschreibung

• CVE-2009-3794:
  

  Eine Pufferüberlaufschwachstelle im Adobe Flash Player kann von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode auf dem beherbergenden System auszuführen. Der Code wird dabei mit den Privilegien des Benutzers ausgeführt, der gestartet hat. Sofern der Benutzer administrative Privilegien besitzt, führt die erfolgreiche Ausnutzung dieser Schwachstelle zur Kompromittierung des beherbergenden Systems.

  Zur erfolgreichen Ausnutzung der Schwachstelle ist es erforderlich, dass der Benutzer eines betroffenen Systems eine entsprechende Flash-Datei öffnet. Diese kann ihm z.B. über eine Webseite oder eine E-Mail-Nachricht zugeleitet werden. Insbesondere in einem Webszenario wird die entsprechende Datei durch den Browser meist automatisch dem Flash Player übergeben und dieser gestartet. In diesem Fall beschränkt sich die Benutzerinteraktion auf das Öffnen einer entsprechenden Webseite.

• CVE-2009-3796:
  

  Eine Pufferüberlaufschwachstelle im Adobe Flash Player kann von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode auf dem beherbergenden System auszuführen. Der Code wird dabei mit den Privilegien des Benutzers ausgeführt, der gestartet hat. Sofern der Benutzer administrative Privilegien besitzt, führt die erfolgreiche Ausnutzung dieser Schwachstelle zur Kompromittierung des beherbergenden Systems.

  Zur erfolgreichen Ausnutzung der Schwachstelle ist es erforderlich, dass der Benutzer eines betroffenen Systems eine entsprechende Flash-Datei öffnet. Diese kann ihm z.B. über eine Webseite oder eine E-Mail-Nachricht zugeleitet werden. Insbesondere in einem Webszenario wird die entsprechende Datei durch den Browser meist automatisch dem Flash Player übergeben und dieser gestartet. In diesem Fall beschränkt sich die Benutzerinteraktion auf das Öffnen einer entsprechenden Webseite.

• CVE-2009-3797:
  

  Eine Pufferüberlaufschwachstelle im Adobe Flash Player kann von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode auf dem beherbergenden System auszuführen. Der Code wird dabei mit den Privilegien des Benutzers ausgeführt, der gestartet hat. Sofern der Benutzer administrative Privilegien besitzt, führt die erfolgreiche Ausnutzung dieser Schwachstelle zur Kompromittierung des beherbergenden Systems.

  Zur erfolgreichen Ausnutzung der Schwachstelle ist es erforderlich, dass der Benutzer eines betroffenen Systems eine entsprechende Flash-Datei öffnet. Diese kann ihm z.B. über eine Webseite oder eine E-Mail-Nachricht zugeleitet werden. Insbesondere in einem Webszenario wird die entsprechende Datei durch den Browser meist automatisch dem Flash Player übergeben und dieser gestartet. In diesem Fall beschränkt sich die Benutzerinteraktion auf das Öffnen einer entsprechenden Webseite.

• CVE-2009-3798:
  

  Eine Pufferüberlaufschwachstelle im Adobe Flash Player kann von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode auf dem beherbergenden System auszuführen. Der Code wird dabei mit den Privilegien des Benutzers ausgeführt, der gestartet hat. Sofern der Benutzer administrative Privilegien besitzt, führt die erfolgreiche Ausnutzung dieser Schwachstelle zur Kompromittierung des beherbergenden Systems.

  Zur erfolgreichen Ausnutzung der Schwachstelle ist es erforderlich, dass der Benutzer eines betroffenen Systems eine entsprechende Flash-Datei öffnet. Diese kann ihm z.B. über eine Webseite oder eine E-Mail-Nachricht zugeleitet werden. Insbesondere in einem Webszenario wird die entsprechende Datei durch den Browser meist automatisch dem Flash Player übergeben und dieser gestartet. In diesem Fall beschränkt sich die Benutzerinteraktion auf das Öffnen einer entsprechenden Webseite.

• CVE-2009-3799:
  

  Eine Pufferüberlaufschwachstelle im Adobe Flash Player kann von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode auf dem beherbergenden System auszuführen. Der Code wird dabei mit den Privilegien des Benutzers ausgeführt, der gestartet hat. Sofern der Benutzer administrative Privilegien besitzt, führt die erfolgreiche Ausnutzung dieser Schwachstelle zur Kompromittierung des beherbergenden Systems.

  Zur erfolgreichen Ausnutzung der Schwachstelle ist es erforderlich, dass der Benutzer eines betroffenen Systems eine entsprechende Flash-Datei öffnet. Diese kann ihm z.B. über eine Webseite oder eine E-Mail-Nachricht zugeleitet werden. Insbesondere in einem Webszenario wird die entsprechende Datei durch den Browser meist automatisch dem Flash Player übergeben und dieser gestartet. In diesem Fall beschränkt sich die Benutzerinteraktion auf das Öffnen einer entsprechenden Webseite.

• CVE-2009-3800:
  

  Eine Pufferüberlaufschwachstelle im Adobe Flash Player kann von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode auf dem beherbergenden System auszuführen. Der Code wird dabei mit den Privilegien des Benutzers ausgeführt, der gestartet hat. Sofern der Benutzer administrative Privilegien besitzt, führt die erfolgreiche Ausnutzung dieser Schwachstelle zur Kompromittierung des beherbergenden Systems.

  Zur erfolgreichen Ausnutzung der Schwachstelle ist es erforderlich, dass der Benutzer eines betroffenen Systems eine entsprechende Flash-Datei öffnet. Diese kann ihm z.B. über eine Webseite oder eine E-Mail-Nachricht zugeleitet werden. Insbesondere in einem Webszenario wird die entsprechende Datei durch den Browser meist automatisch dem Flash Player übergeben und dieser gestartet. In diesem Fall beschränkt sich die Benutzerinteraktion auf das Öffnen einer entsprechenden Webseite.

Workaround

• CVE-2009-3794:
  Deinstallation einer verwundbaren Version des Flash Players oder von AIR, bzw. Deaktivierung der automatischen Ausführung von Flash-Dateien im Browser.
• CVE-2009-3796:
  Deinstallation einer verwundbaren Version des Flash Players oder von AIR, bzw. Deaktivierung der automatischen Ausführung von Flash-Dateien im Browser.
• CVE-2009-3797:
  Deinstallation einer verwundbaren Version des Flash Players oder von AIR, bzw. Deaktivierung der automatischen Ausführung von Flash-Dateien im Browser.
• CVE-2009-3798:
  Deinstallation einer verwundbaren Version des Flash Players oder von AIR, bzw. Deaktivierung der automatischen Ausführung von Flash-Dateien im Browser.
• CVE-2009-3799:
  Deinstallation einer verwundbaren Version des Flash Players oder von AIR, bzw. Deaktivierung der automatischen Ausführung von Flash-Dateien im Browser.
• CVE-2009-3800:
  Deinstallation einer verwundbaren Version des Flash Players oder von AIR, bzw. Deaktivierung der automatischen Ausführung von Flash-Dateien im Browser.

Gegenmaßnahmen

• CVE-2009-3794:
  
  • Installation von Flash Player 10.0.42.34
  • Installation von Flash Player 10.0.42.34 network distribution
  • Installation von AIR 1.5.3
• CVE-2009-3796:
  
  • Installation von Flash Player 10.0.42.34
  • Installation von Flash Player 10.0.42.34 network distribution
  • Installation von AIR 1.5.3
• CVE-2009-3797:
  
  • Installation von Flash Player 10.0.42.34
  • Installation von Flash Player 10.0.42.34 network distribution
  • Installation von AIR 1.5.3
• CVE-2009-3798:
  
  • Installation von Flash Player 10.0.42.34
  • Installation von Flash Player 10.0.42.34 network distribution
  • Installation von AIR 1.5.3
• CVE-2009-3799:
  
  • Installation von Flash Player 10.0.42.34
  • Installation von Flash Player 10.0.42.34 network distribution
  • Installation von AIR 1.5.3
• CVE-2009-3800:
  
  • Installation von Flash Player 10.0.42.34
  • Installation von Flash Player 10.0.42.34 network distribution
  • Installation von AIR 1.5.3

Vulnerability ID

• CVE-2009-3794
• CVE-2009-3796
• CVE-2009-3797
• CVE-2009-3798
• CVE-2009-3799
• CVE-2009-3800

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/