blindguard
07.11.05, 13:42
Das Sicherheitsunternehmen "eEye" berichtet über die Möglichkeit, dass durch das Anhören einer veränderten Shockwave-Datei aus dem Internet unkontrollierte Programmabläufe gestartet werden können.
Verantwortlich sei hier die integrierte Datei "flash.ocx", die eine Tabelle mit 256 Funktions-Adressen im Speicher zur Verfügung stellt. Beim Abspielen wird die Plausibilität der Datei-Inhalte jedoch nicht geprüft.
Macromedia empfiehlt zur Problemlösung ein umgehendes Update der Flash-Player-Version 7.0.19.0 und deren Vorgänger auf die aktuelle Version.
http://www.heise.de/newsticker/meldung/65814
Verantwortlich sei hier die integrierte Datei "flash.ocx", die eine Tabelle mit 256 Funktions-Adressen im Speicher zur Verfügung stellt. Beim Abspielen wird die Plausibilität der Datei-Inhalte jedoch nicht geprüft.
Macromedia empfiehlt zur Problemlösung ein umgehendes Update der Flash-Player-Version 7.0.19.0 und deren Vorgänger auf die aktuelle Version.
http://www.heise.de/newsticker/meldung/65814