Technischer Sicherheitshinweis
10.04.2019 - TW-T19-0051
Adobe Shockwave Player: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit Benutzerrechten
Art der Meldung: Sicherheitshinweis
Risikostufe 3
Betroffene Systeme:
- Adobe Shockwave Player < 12.3.5.205
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.
Beschreibung:
Zusammenfassung:
Ein Angreifer kann mehrere Schwachstellen in Adobe Shockwave Player ausnutzen, um beliebigen Programmcode auszuführen. Zur erfolgreichen Ausnutzung genügt es, eine bösartige Datei bzw. Webseite zu öffnen bzw. einen entsprechenden Link anzuklicken.