Freigabedatum: 28. Oktober 2010
Kennung der Sicherheitslücke: APSB10-25
CVE-Nummern: CVE-2010-2581, CVE-2010-2582, CVE-2010-3653, CVE-2010-3655, CVE-2010-4084, CVE-2010-4085, CVE-2010-4086, CVE-2010-4087, CVE-2010-4088, CVE-2010-4089, CVE-2010-4090
Plattform: Windows und Macintosh
In Adobe Shockwave Player 11.5.8.612 und früher für Windows und Macintosh wurden verschiedene kritische Sicherheitslücken entdeckt. Diese Schwachstellen, einschließlich der im Sicherheitshinweis APSA10-04 dokumentierte Sicherheitslücke CVE-2010-3653, könnten es einem Angreifer ermöglichen, schädlichen Code auf dem betroffenen System auszuführen. Adobe empfiehlt Anwendern von Adobe Shockwave Player 11.5.8.612 und früher die Aktualisierung auf Adobe Shockwave Player 11.5.9.615 anhand der folgenden Anweisungen.
Adobe Shockwave Player 11.5.8.612 und früher für Windows und Macintosh
Adobe empfiehlt Anwendern von Adobe Shockwave Player 11.5.8.612 und früher, das unter http://get.adobe.com/de/shockwave erhältliche Update zu installieren.
Adobe stuft dieses Problem als kritisch ein und empfiehlt Anwendern, ihre Software anhand der unter „Lösung“ beschriebenen Anweisungen zu aktualisieren.
In Adobe Shockwave Player 11.5.8.612 und früher für Windows und Macintosh wurden verschiedene kritische Sicherheitslücken entdeckt. Diese Schwachstellen, einschließlich der im Sicherheitshinweis APSA10-04 dokumentierte Sicherheitslücke CVE-2010-3653, könnten es einem Angreifer ermöglichen, schädlichen Code auf dem betroffenen System auszuführen. Adobe empfiehlt Anwendern von Adobe Shockwave Player 11.5.8.612 und früheren Versionen die Aktualisierung auf Adobe Shockwave Player 11.5.9.615 anhand der oben stehenden Anweisungen.
Das Update schließt eine Sicherheitslücke, die aufgrund eines beschädigten Speichers entstehen kann und die Ausführung von Code ermöglicht (CVE-2010-3653).
Adobe sind Fälle bekannt, in denen diese Sicherheitslücke bereits ausgenutzt wurde.
Dieses Update schließt eine Sicherheitslücke im dirapi.dll-Modul, die aufgrund eines beschädigten Speichers entstehen kann und die Ausführung von Code ermöglicht (CVE-2010-2581).
Dieses Update schließt eine Sicherheitslücke, die aufgrund eines Heap-basierten Pufferüberlaufs entsteht und die Ausführung von Code ermöglicht (CVE-2010-2582).
Dieses Update schließt eine Sicherheitslücke im dirapi.dll-Modul, die aufgrund eines Stapelüberlaufs entsteht und die Ausführung von Code ermöglicht (CVE-2010-3655).
Dieses Update schließt eine Sicherheitslücke im dirapi.dll-Modul, die aufgrund eines beschädigten Speichers entstehen kann und die Ausführung von Code ermöglicht (CVE-2010-4084).
Dieses Update schließt eine Sicherheitslücke im dirapi.dll-Modul, die aufgrund eines beschädigten Speichers entstehen kann und die Ausführung von Code ermöglicht (CVE-2010-4085).
Dieses Update schließt eine Sicherheitslücke im dirapi.dll-Modul, die aufgrund eines beschädigten Speichers entstehen kann und die Ausführung von Code ermöglicht (CVE-2010-4086).
Dieses Update schließt eine Sicherheitslücke im IML32.dll-Modul, die aufgrund eines beschädigten Speichers entstehen kann und die Ausführung von Code ermöglicht (CVE-2010-4087).
Dieses Update schließt eine Sicherheitslücke im dirapi.dll-Modul, die aufgrund eines beschädigten Speichers entstehen kann und die Ausführung von Code ermöglicht (CVE-2010-4088).
Dieses Update schließt eine Sicherheitslücke im IML32.dll-Modul, die aufgrund eines beschädigten Speichers entstehen kann und die Ausführung von Code ermöglicht (CVE-2010-4089).
Das Update schließt eine Sicherheitslücke, die aufgrund eines beschädigten Speichers entstehen kann und die Ausführung von Code ermöglicht (CVE-2010-4090).
Adobe bedankt sich bei den folgenden Personen für das Melden dieser Schwachstellen und den Beitrag zum Schutz der Sicherheit unserer Kunden:
