Shockwave Player wieder sicher

Martin Schindler,

Mehrere Lecks im Shockwave Player haben unter anderem die Ausführung von beliebigem Code auf einem betroffenen System ermöglicht.

Mit der Version 11.5.2.602 behebt Adobe nun gleich fünf Schwachstellen in der Anwendung. Betroffen von den Lecks sind die Versionen für Windows und Mac OS bis einschließlich Release 11.5.1.601.

Adobe rät allen Nutzern, das Update Build 11.5.2.602 so schnell wie möglich zu installieren.

Wie aus dem Security Bulletin von Adobe hervorgeht, können Angreifer vier der fünf Sicherheitslücken ausnutzen, um beliebigen Code auf Mac- und Windows-Systemen auszuführen. Die Schwachstellen resultieren unter anderem aus einem so genannten Bufferoverflow, einer fehlerhaften Prüfung der Längenangabe von Zeichenketten.