|
| |
|
Erfahren Sie mehr über Würmer, Viren, Trojaner und andere Malware in unserer Virus-Enzyklopädie.
|
| | |
|
|
| |
Home / Hacker / Über Hacker / Software-Schwachstellen / Beispiele und Beschreibungen / SA32270
Adobe Flash Player Multiple Security Issues and Vulnerabilities
| Secunia ID |
SA32270
|
| CVE-ID |
CVE-2007-4324, CVE-2007-6243, CVE-2008-4401, CVE-2008-4818, CVE-2008-4819, CVE-2008-4820, CVE-2008-4821, CVE-2008-4822, CVE-2008-4823, CVE-2008-4824, CVE-2008-5361, CVE-2008-5362, CVE-2008-5363
|
| Release Datum |
16 Okt 2008
|
| Letzte Änderung |
12 Dez 2008
|
| Gefährlichkeit |
Mäßig gefährlich
Entfernt nutzbare Schwachstellen des Typs Denial of Service gegen Dienste wie FTP, HTTP und SMTP, und Schwachstellen, die zur Kompromittierung des Systems führen können, aber Benutzerinteraktion erfordern.
Diese Kategorie wird auch für Schwachstellen verwendet, die innerhalb lokaler Netzwerke in Diensten wie SMB, RPC, NFS, LPD und ähnlichen Diensten, die nicht für den Einsatz im Internet vorgesehen sind, zur Kompromittierung des Systems führen können.
|
| Status der Lösung |
Hersteller-Patch (Behoben)
|
| Software |
Adobe Flash CS4
Adobe Flash Player 9.x
Adobe Flex 3.x
|
| Quelle |
Remote
Die Kategorie "Remote" beschreibt andere Schwachstellen, bei denen für einen Angriff kein Zugriff auf das System oder lokale Netzwerk erforderlich ist.
Diese Kategorie umfasst Dienste, für die der Internetzugriff akzeptabel ist (z.B. HTTP, HTTPS, SMTP). Dazu gehören auch Client-Programme, die im Internet verwendet werden, und bestimmte Schwachstellen, die einen sicherheitsbewussten Benutzer dazu verleiten können, bestimmte Aktionen auszuführen.
|
| Auswirkung |
Cross-Site Scripting
Webseiten-übergreifende Skript-Schwachstellen erlauben dritten Personen, den Inhalt oder das Verhalten von Internetprogrammen im Browser eines Benutzers zu manipulieren, ohne die betreffenden Seiten zu kompromittieren.
Zu dieser Kategorie gehören auch verschiedene Cross-Site Scripting-Schwachstellen, einschließlich dem Eindringen von Skripts und der Fälschung interner Anfragen.
Schwachstellen des Typs Cross-Site Scripting werden häufig gegen bestimmte Benutzer von Webseiten eingesetzt, um deren Benutzerkonten zu stehlen oder unter fremdem Namen Angriffe zu organisieren.
Aufdecken von vertraulichen Daten
Schwachstellen, die zum Verlust oder zum lokalen oder ferngesteuerten Diebstahl von Dokumenten oder Benutzerdaten führen.
Manipulation von Daten
Schwachstellen, die einem Benutzer oder entfernten Angreifer erlauben, lokale Systemdaten zu manipulieren, allerdings ohne die unbedingt Berechtigungserweiterungen oder Systemzugriff zu erhalten.
Schwachstellen dieser Kategorie verwenden meistens das Eindringen in SQL-Anfragen, die von Angreifern oder anderen Personen zur Manipulation von SQL-Anfragen verwendet werden können.
Umgehen der Systemsicherheit
Zu dieser Kategorie gehören Schwachstellen oder Sicherheitslücken, bei denen Angreifer oder andere Personen bestimmte Sicherheitsmechanismen eines Programms umgehen können.
Die faktischen Aktionen variieren stark in Abhängigkeit von der Struktur und dem Zweck des betreffenden Programms.
|
| Beschreibung |
Eine ausführlichere Beschreibung der Sicherheitslücke ist auf der englischen Version der Webseite abrufbar.
|
| Lösung |
-- Adobe Flash Player 9.x --
Update to version 9.0.151.0:
http://www.adobe.com/go/kb406791 -- Adobe Flex 3.x and Adobe Flash CS4 --
Upgrade to version 10.0.12.36.
http://www.adobe.com/support/flashplayer/downloads.html#fp10
|
| | |
|
