Flash Player vor V6.0.65.0 führen Fremdcode aus

Macromedia Flash Player Versionen vor 6.0.65.0 können durch einen Buffer Overflow dazu gebracht werden, fremden Code auf dem eigenen Rechner auszuführen. Dieser Buffer Overflow wird durch korrupte oder absichtlich veränderte Headerinformationen in Shockwave Flash (SWF) Dateien ausgelöst. Der Overflow kann sowohl von Webseiten als auch von e-Mail Attachments und /oder e-Cards ausgelöst werden.

Betroffene Betriebssysteme:
Alle Unix, alle Linux, alle Windows

Abhilfe: Update auf Version 6.0.65.0 oder höher.

Quellen:
ISS X-Force
Macromedia

Aktuell ist die r69 für Linux, die r65 für Windows und die r67 für Mac.

Links hier
https://www.supernature-forum.de/showthread.php?s=&threadid=18757&highlight=flash

:sleep

Security Alert (OS) - Macromedia Flash Player 6 Buffer Overflow
Datum: 4.3.2003
Warnstufe: normal
Quelle: http://www.macromedia.com/v1/handlers/index.cfm?ID=23821

I. Betroffene Systeme:
-------------------------------------------
Betriebssysteme: betriebssystemunabhängig
Hersteller: Macromedia Inc.
Produkt: Flash Player 6
Client/Server: Client

II. Beschreibung
-------------------------------------------
Aufgrund mehrerer Buffer Overflows lässt sich die Sandbox des Macromedia Flash Player 6 umgehen, die den eingehenden Flash-Code vom Filesystem des Rechners isolieren soll. Ein externer Angreifer kann auf diesem Weg beliebigen Code auf dem attackierten Rechner ausführen.

III. Lösung
-------------------------------------------
Macromedia stellt auf seiner Website eine neue Version des Players (6.0.79.0) bereit und empfiehlt allen Benutzer dringend die Aktualisierung: Hier klicken!!

Für alle Offline-Updater (nur IE):

>>> Download <<<

(auspacken und installieren)

HTH