Kurzinfo CB-K09/0248

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Schwachstellen im 'Adobe Shockwave Player' ermöglichen Codeausführung
Datum: 05.08.2009
Software: Adobe Shockwave Player Version < 11.5.1.601
Plattform: Microsoft Windows
Auswirkung: Ausführen beliebigen Programmcodes mit Benutzerrechten
Remoteangriff: Ja
Risiko: hoch
Bezug: Adobe Security Bulletin
Beschreibung

CVE-2009-0901, CVE-2009-2495, CVE-2009-2493

Der 'Adobe Shockwave Player' verwendet eine sicherheitskritische Version der 'Microsoft Active Template Library' (ATL) [3]. Die erfolgreiche Ausnutzung dieser Schwachstellen ermöglicht einem entfernten Angreifer gesetzte Kill-Bits von ActiveX-Steuerelementen zu umgehen und beliebigen Code auf dem Opfersystem auszuführen.

Der Hersteller stellt einen Patch zur Behebung der Schwachstellen im 'Adobe Shockwave Player' zur Verfügung [2]. Weitere Informationen entnehmen Sie bitte folgenden Quellen:

  1. Adobe Security Bulletin

  2. Adobe Shockwave Player

  3. Microsoft Security Advisory (englisch)

  4. Microsoft Security Bulletin (deutsch)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.