|
 |
|
Adobe Flash Player Mehrere Sicherheitslücken
|
|
|
|
|
Secunia Advisory:
|
SA28083
|
|
|
Herausgegeben:
|
2008-04-09
|
|
Last Update:
|
2008-05-26
|
|
|
Gefahrenstufe:
|
Sehr kritisch
|
|
Auswirkung:
|
Sicherheitsumgehung
Cross-Site-Scripting
Systemzugriff
|
|
Von Wo:
|
Aus dem Internet
|
|
Lösungsstatus:
|
Hersteller-Patch
|
|
| Software: | Adobe Flash Player 9.x
|
| | CVE reference: | CVE-2007-0071 (Secunia mirror)
CVE-2007-5275 (Secunia mirror)
CVE-2007-6019 (Secunia mirror)
CVE-2007-6243 (Secunia mirror)
CVE-2007-6637 (Secunia mirror)
CVE-2008-1654 (Secunia mirror)
CVE-2008-1655 (Secunia mirror)
|
|
|
Want to know the next time vulnerabilities are fixed in this product?
- Companies can be alerted via email and SMS! |
|
|
Beschreibung:
Einige Sicherheitslücken in Adobe Flash Player wurden gemeldet, die böswillige Personen ausnutzen können, um bestimmte Sicherheitsrestriktionen zu umgehen, Cross-Site-Scripting-Attacken durchzuführen oder potenziell das System eines Benutzers zu kompromittieren.
1) Ein Begrenzungsfehler existiert in der Verarbeitung der "Declare Function (V7)"-Tags. Dieser kann ausgenutzt werden, um über speziell präparierte Flags einen Heap-basierten Pufferüberlauf zu verursachen.
2) Ein Integer-Überlauf in der Verarbeitung von Multimediadateien kann ausgenutzt werden, um einen Pufferüberlauf zu verursachen.
Eine erfolgreiche Ausnutzung dieser Sicherheitslücken könnte die Ausführung von beliebigem Code ermöglichen.
3) Fehler bei der Zuweisung von Hostnamen an IP-Adressen können ausgenutzt werden, um DNS-Rebinding-Attacken durchzuführen.
Dies steht in Zusammenhang mit Sicherheitslücke #3 in:
SA28161
4) Ein Fehler bei der Versendung von HTTP-Headern kann ausgenutzt werden, um Cross-Domain-Policy-Dateien zu umgehen.
5) Ein Fehler existiert in der Durchsetzung der Cross-Domain-Policy-Dateien. Dies kann ausgenutzt werden, um bestimmte Sicherheitsrestriktionen auf Web-Servern, die Cross-Domain-Policy-Dateien hosten zu umgehen.
Dies steht in Zusammenhang mit Sicherheitslücke #4 in:
SA28161
6) Eingaben an unspezifizierte Parameter bei der Verwaltung z.B. des Protokolls "asfunction:" werden nicht korrekt gefiltert, bevor sie an den Benutzer zurückgegeben werden. Dies kann ausgenutzt werden, um im Kontext einer betroffenen Seite beliebigem HTML- und Scriptcode einzufügen.
Dies steht in Zusammenhang mit Sicherheitslücke #5 in:
SA28161
Die Sicherheitslücken wurden in Versionen vor 9.0.124.0 gemeldet.
Do you have this product installed on your home computer? Scan using the free Personal Software Inspector. Check if a vulnerable version is installed on computers in your corporate network, using the Network Software Inspector.
Lösung:
Aktualisieren Sie auf eine korrigierte Version.
-- Flash Player 9.0.115.0 und früher --
Aktualisieren Sie auf Version 9.0.124.0.
http://www.adobe.com/go/getflash
-- Flash Player 9.0.115.0 und früher - network distribution --
Aktualisieren Sie auf Version 9.0.124.0.
http://www.adobe.com/licensing/distribution
-- Flex 3.0 --
Aktualisieren Sie auf Version 9.0.124.0.
http://www.adobe.com/support/flashplayer/downloads.html#fp9
-- AIR 1.0 --
Aktualisieren Sie auf Version 1.0.1.
http://www.adobe.com/go/getair
Gemeldet und/oder entdeckt von:
1) Alin Rad Pop, Secunia Research. Der Hersteller nennt ebenfalls Javier Vicente Vallejo und Shane Macaulay, gemeldet via ZDI.
2) Unabhängig voneinander gemeldet durch:
* Mark Dowd, ISS X-Force.
* wushi von team509, gemeldet via ZDI.
3) Der Hersteller nennt:
* Dan Boneh, Adam Barth, Andrew Bortz, Collin Jackson und Weidong Shao, Stanford University.
* Tom Gallagher, Microsoft.
4) Ernst and Young's Advanced Security Center.
5) Toshiharu Sugiyama von UBsecure, Inc. und JPCERT/CC.
6) Rich Cannings, Google Security Team und Stefano Di Paola von Minded Security.
Änderungen:
2008-04-09: Links zum Hersteller in "Lösung" korrigiert.
2008-04-28: Link zum US-CERT hinzugefügt.
2008-05-26: Link zu ZDI hinzugefügt.
Original Advisory:
Adobe:
http://www.adobe.com/support/security/bulletins/apsb08-11.html
Secunia Research:
http://secunia.com/secunia_research/2007-103/
ZDI:
http://www.zerodayinitiative.com/advisories/ZDI-08-021/
http://www.zerodayinitiative.com/advisories/ZDI-08-032/
ISS X-Force:
http://www.iss.net/threats/289.html
Andere Referenzen:
SA28161:
http://secunia.com/advisories/28161/
US-CERT VU#159523:
http://www.kb.cert.org/vuls/id/159523
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
4 Related Secunia Security Advisories
|
|
|
1. WIDERRUFEN: Adobe Flash Player Unspezifizierte Sicherheitslücke
|
|
2. Adobe Flash Player Mehrere Sicherheitslücken
|
|
3. Adobe Flash Player mehrere Sicherheitslücken
|
|
4. Adobe Flash Player CRLF-Injektion
|
|
|
Send Feedback to Secunia
|
|
If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com.
Ideas, suggestions, and other feedback are most welcome.
|
|
|
|
|
|
Secunia PSI
Scan | Patch | Track
Free Download
|
|
|
Secunia Poll
|
|
|
|
|
 |
|
|
Most Popular Advisories
|
|
|
|
|
|
