Freigabedatum: 24. August 2010
Kennung der Sicherheitslücke: APSB10-20
CVE-Nummern: CVE-2010-2863, CVE-2010-2864, CVE-2010-2865, CVE-2010-2866,
CVE-2010-2867, CVE-2010-2868, CVE-2010-2869, CVE-2010-2870, CVE-2010-2871, CVE-2010-2872, CVE-2010-2873, CVE-2010-2874, CVE-2010-2875, CVE-2010-2876, CVE-2010-2877, CVE-2010-2878, CVE-2010-2879, CVE-2010-2880, CVE-2010-2881, CVE-2010-2882
Plattform: Windows und Macintosh
In Adobe Shockwave Player 11.5.7.609 und früheren Versionen für Windows und Macintosh wurden verschiedene kritische Sicherheitslücken entdeckt. Sie könnten es einem Angreifer ermöglichen, schädlichen Code auf dem betroffenen System auszuführen. Adobe empfiehlt Anwendern von Adobe Shockwave Player 11.5.7.609 und früheren Versionen die Aktualisierung auf Adobe Shockwave Player 11.5.8.612 anhand der folgenden Anweisungen.
Adobe Shockwave Player 11.5.7.609 und früher für Windows und Macintosh
Adobe empfiehlt Anwendern von Adobe Shockwave Player 11.5.7.609 und früheren Versionen, das aktuelle Update unter http://get.adobe.com/de/shockwave zu installieren.
Adobe stuft dieses Problem als kritisch ein. Die Aktualisierung wird allen Anwendern von Adobe Shockwave Player empfohlen.
In Adobe Shockwave Player 11.5.7.609 und früheren Versionen für Windows und Macintosh wurden verschiedene kritische Sicherheitslücken entdeckt. Sie könnten es einem Angreifer ermöglichen, schädlichen Code auf dem betroffenen System auszuführen. Adobe empfiehlt Anwendern von Adobe Shockwave Player 11.5.7.609 und früheren Versionen die Aktualisierung auf Adobe Shockwave Player 11.5.8.612 anhand der oben stehenden Anweisungen.
Das Update schließt eine Sicherheitslücke, die aufgrund eines beschädigten Speichers entstehen kann und die Ausführung von Code ermöglicht (CVE-2010-2863).
Das Update schließt eine Sicherheitslücke, die aufgrund eines beschädigten Speichers entstehen kann und die Ausführung von Code ermöglicht (CVE-2010-2864).
Das Update beinhaltet auch einen Patch für potenzielle DoS-Angriffe. (CVE-2010-2865)
Das Update schließt eine Sicherheitslücke, die aufgrund eines beschädigten Speichers entstehen kann und die Ausführung von Code ermöglicht (CVE-2010-2866).
Das Update schließt eine Sicherheitslücke, die aufgrund eines fehlerhaften Zeiger-Offset-Werts entstehen kann und die Ausführung von Code ermöglicht. (CVE-2010-2867)
Durch dieses Update werden mehrere Schwachstellen behoben, die ein Denial-of-Service hervorrufen können. Die Ausführung von schädlichem Code wurde bislang nicht gemeldet, ist jedoch möglich. (CVE-2010-2868)
Das Update schließt eine Sicherheitslücke, die aufgrund eines beschädigten Speichers entstehen kann und die Ausführung von Code ermöglicht (CVE-2010-2869).
Das Update schließt eine Sicherheitslücke, die aufgrund eines beschädigten Speichers entstehen kann und die Ausführung von Code ermöglicht (CVE-2010-2870).
Das Update schließt eine Sicherheitslücke, die aufgrund eines beschädigten Speichers entstehen kann und die Ausführung von Code ermöglicht (CVE-2010-2871).
Das Update schließt eine Sicherheitslücke, die aufgrund eines beschädigten Speichers entstehen kann und die Ausführung von Code ermöglicht (CVE-2010-2872).
Das Update schließt eine Sicherheitslücke, die aufgrund eines beschädigten Speichers entstehen kann und die Ausführung von Code ermöglicht (CVE-2010-2873).
Das Update schließt eine Sicherheitslücke, die aufgrund eines beschädigten Speichers entstehen kann und die Ausführung von Code ermöglicht (CVE-2010-2874).
Das Update schließt eine Sicherheitslücke, die aufgrund eines beschädigten Speichers entstehen kann und die Ausführung von Code ermöglicht (CVE-2010-2875).
Das Update schließt eine Sicherheitslücke, die aufgrund eines beschädigten Speichers entstehen kann und die Ausführung von Code ermöglicht (CVE-2010-2876).
Das Update schließt eine Sicherheitslücke, die aufgrund eines beschädigten Speichers entstehen kann und die Ausführung von Code ermöglicht (CVE-2010-2877).
Das Update schließt eine Sicherheitslücke, die aufgrund eines beschädigten Speichers entstehen kann und die Ausführung von Code ermöglicht (CVE-2010-2878).
Dieses Update schließt eine Sicherheitslücke, die aufgrund eines Ganzzahlüberlaufs entsteht und die Ausführung von Code ermöglicht. (CVE-2010-2879)
Das Update schließt eine Sicherheitslücke, die aufgrund eines beschädigten Speichers entstehen kann und die Ausführung von Code ermöglicht (CVE-2010-2880).
Das Update schließt eine Sicherheitslücke, die aufgrund eines beschädigten Speichers entstehen kann und die Ausführung von Code ermöglicht (CVE-2010-2881).
Das Update schließt eine Sicherheitslücke, die aufgrund eines beschädigten Speichers entstehen kann und die Ausführung von Code ermöglicht (CVE-2010-2882).
Adobe bedankt sich bei den folgenden Personen für das Melden dieser Schwachstellen und den Beitrag zum Schutz der Sicherheit unserer Kunden:
