DFN-CERT-2017-1016 Adobe Shockwave Player: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes [Windows]

DFN-CERT-2017-1016 Adobe Shockwave Player: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes [Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Adobe Macromedia Shockwave Player < 12.2.9.199 Betroffene Plattformen: Microsoft Windows Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle durch eine nicht näher beschriebene Aktion dazu ausnutzen, beliebigen Programmcode zur Ausführung zu bringen. Adobe stellt den Adobe Shockwave Player in Version 12.2.9.199 für Windows als Sicherheitsupdate zur Behebung dieser Schwachstelle über das Shockwave Player Download Center zur Verfügung. Patch: Adobe Security Bulletin APSB17-18 https://helpx.adobe.com/security/products/shockwave/apsb17-18.html

CVE-2017-3086: Schwachstelle in Adobe Shockwave Player ermöglicht Ausführung
beliebigen Programmcodes

Eine nicht näher beschriebene, als kritisch bewertete Schwachstelle im Adobe
Shockwave Player bis einschließlich Version 12.2.8.198 kann zu einer
Speicherkorruption führen (Memory Corruption).

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1016/

Adobe Security Bulletin APSB17-18:
https://helpx.adobe.com/security/products/shockwave/apsb17-18.html

Schwachstelle CVE-2017-3086 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3086

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben