Original-URL des Artikels: https://www.golem.de/news/security-ausserplanmaessiges-shockwave-update-1510-117198.html    Veröffentlicht: 29.10.2015 14:52    Kurz-URL: https://glm.io/117198

Security

Außerplanmäßiges Shockwave-Update

Bei Adobe werden wieder Lücken gestopft: Dieses Mal beim Shockwave Player. Ein Memory-Corruption-Fehler soll die Ausführung fremden Codes ermöglicht haben.

Adobe hat ein außerplanmäßiges Update für den Shockwave-Player veröffentlicht. Von der als kritisch eingestuften Sicherheitslücke mit der Bezeichnung CVE-2015-7649 sind alle Versionen der Software vor 12.2.0.162 für Windows und Mac betroffen.

Die neue Version 12.2.1.171 behebt den Memory-Corruption-Fehler, der nach Angaben von Adobe für eine Remote-Code-Execution ausgenutzt werden konnte. Shockwave bedankt sich bei den Fortiguard Labs für den Hinweis auf die Lücke.  (hg)


Verwandte Artikel:
IT-Sicherheit: Nur acht Prozent der Chrome-Nutzer aktivieren noch Flash   
(07.03.2018, https://glm.io/133193 )
Fluggastdaten: Regierung dementiert Hackerangriff auf deutsches PNR-System   
(10.03.2018, https://glm.io/133261 )
Huawei: Erste P10-Nutzer bekommen Oreo-Upgrade   
(02.03.2018, https://glm.io/133118 )
LLVM 6.0: Clang bekommt Maßnahme gegen Spectre-Angriff   
(09.03.2018, https://glm.io/133241 )
Flash Player Update: 23 Sicherheitslücken und (noch) mehr Performance   
(22.09.2015, https://glm.io/116433 )

© 1997–2019 Golem.de, https://www.golem.de/