RUS-CERT-925 – Archivierte Meldung

Meldung Nr: RUS-CERT-925

[Generic/Macromedia Shockwave Flash] Pufferüberlaufschwachstelle im Macromedia Flash Player
(2002-08-19 10:09:17.045174+00)

Quelle: http://cert.uni-stuttgart.de/archive/bugtraq/2002/08/msg00148.html

Der Macromedia Flash Player weist eine Pufferüberlaufschwachstelle bei der Verarbeitung von Macromedia Flash Movies (SWF) auf.

Betroffene Systeme

Macromedia Shockwave Flash (vor Version 6,0,40,0) auf allen Plattformen

Einfallstor
SWF-Datei, die beispielsweise in einem Webbrowser, einem E-Mail-Klienten oder Newsreader betrachtet wird.

Auswirkung
Ausführung beliebigen Programmcodes mit den Privilegien des Anwenders.

Typ der Verwundbarkeit
buffer overflow bug

Gefahrenpotential
hoch
(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung
Der Macromedia Flash Player weist eine Pufferüberlaufschwachstelle bei der Verarbeitung von Dateien im Shockwave Flash (SWF) Format auf. Beim Betrachten einer SWF-Datei kann beliebiger Programmcode mit den Privilegien des Anwenders ausgeführt werden.

Neben der nun veröffentlichten Schwachstelle bei der Verarbeitung von Flash-Frame-Data-Headern berichtet eEye von weiteren 17 Schwachstellen in Macromedia Flash, die bislang nicht behoben sind.

Feststellen der Verwundbarkeit
Unter Microsoft Windows Plattformen wird das Macromedia Flash-Plugin für den Internet Explorer unter %windir%\system32\Macromed\Flash abgelegt. Die Versionsnummer kann z.B. durch einen Rechtsklick auf die dort befindliche Flash.ocx und Auswahl von "Eigenschaften" sowie des Registerblattes "Version" ermittelt werden.
Weitere Flash-Plugins (z.B. für Netscape, Opera, ...) finden Sie durch Suche nach Dateien mit dem Namen NPSWF32.dll.

Gegenmaßnahmen
Update auf eine aktuelle (und korrigierte) Version des Flash Player (zumindest auf Version 6,0,40,0)

http://www.macromedia.com/shockwave/download/download.cgi?P1_Prod_Version=ShockwaveFlash

Hinweis: Der derzeit verfügbare Flash Player scheint mehrere Schwachstellen aufzuweisen, insofern sollte Flash deaktiviert werden bzw. zumindest ein gesundes Mißtrauen gegenüber SWF-Dateien aufgebracht werden.

Weitere Information zu diesem Thema

Macromedia Shockwave Flash Malformed Header Overflow (eEye)
MPSB02-09 - Macromedia Flash Malformed Header Vulnerability Issue (Macromedia)

(tf)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

https://cert.uni-stuttgart.de/ticker/article.php?mid=925