Open Source im professionellen Einsatz

Schwachstellen im Adobe Flash Player

 In dem Adobe Flash Player wurden mehrere Sicherheitslücken gefunden. Diese Schwachstellen erlauben es einem entfernten Angreifer unter anderem Befehle mit den Rechten des Anwender auszuführen. Hierzu muss der Angreifer sein Opfer lediglich dazu beringen speziell konstruierte Flash-Inhalte abzuspielen. Folgende Probleme wurden entdeckt:

  • ein Programmierfehler bei der Typenzuweisung (CVE-2016-0985)
  • zahlreiche Codeteile, die zuvor freigegebenen Speicher wieder verwenden (CVE-2016-0973, CVE-2016-0974, CVE-2016-0975, CVE-2016-0982, CVE-2016-0983, CVE-2016-0984)
  • ein Overflow-Fehler bei der Verwendung von Heap-Speicher (CVE-2016-0971)
  • zahlreiche weitere Fehler im Speichermanagement (CVE-2016-0964, CVE-2016-0965, CVE-2016-0966, CVE-2016-0967, CVE-2016-0968, CVE-2016-0969, CVE-2016-0970, CVE-2016-0972, CVE-2016-0976, CVE-2016-0977, CVE-2016-0978, CVE-2016-0979, CVE-2016-0980, CVE-2016-0981).

Adobe hat für all diese Schwachstellen Patches bereitgestellt

comments powered by Disqus

Ausgabe 09/2016

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.