VulDB: Macromedia Flash Player bis 8.0.22.0 SWF-Datei Frame Type Identifier Pufferüberlauf
Allgemein
scipID: 1875
Betroffen: Macromedia Flash Player bis 8.0.22.0
Veröffentlicht: 05.11.2005 (Fang Xing, eEye Digital Security)
Risiko: 
kritisch
Beschreibung
Macromedia Flash (kurz Flash) ist eine proprietäre integrierte Entwicklungsumgebung zur Erzeugung von Flash-Filmen im SWF-Format, einem auf Vektorgrafiken basierenden Grafik- und Animationsformat der amerikanischen Firma Macromedia. Fang Xing von eEye Digital Security entdeckte einen Fehler, der sämtliche Versionen von Macromedia Flash Player bis 8.0.22.0 betrifft. Und zwar werden bei SWF-Dateien der Frame Type Identifier nicht richtig überprüft, was zu einer Rechteausweitung über eine korrupte SWF-Datei führen kann. Dies kann für das Ausführen beliebigen Programmcodes missbraucht werden. Genaue technische Details oder ein Exploit zur Schwachstelle sind nicht bekannt. Der Fehler wurde im Macromedia Flash Player 8.0.22.0 behoben.
Diese Sicherheitslücke birgt ein hohes Risiko in sich. So ist ein entfernter Angreifer mit einem simplen SWF-Dateien in der Lage, über den Webbrowser beliebigen Programmcode ausführen zu lassen. Da ein Beispiel-Exploit für einen Denial of Service-Angriff aufgrund des erhöhten Interesses bald folgen wird, ist es nur eine Frage der Zeit, bis dieser Angriff erfolgreich im World Wide Web angetroffen werden kann. Vor allem Skript-Kiddies und Anbieter von Dialern werden diese Methode für ihre Zwecke nutzen wollen. Es ist kein Geheimnis, dass aktive Inhalte wie Flash nicht unbedingt den besten Ruf in Bezug auf die Sicherheit geniesst. So sollte man bei Nichtgebrauch auf die Interpretation dessen verzichten.
Exploiting
Klasse: Pufferüberlauf
Lokal: Ja
Remote: Ja
Exploit: –
Milw0rm: –
Nessus: 20265
ATK: –
Gegenmassnahmen
Status: Es ist eine aktualisierte Software-Version verfügbar.
Bestätigung: http://www.macromedia.com/devnet/security/security_zone/mpsb05-07.html
Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://www.macromedia.com/shockwave/download/download.cgi?P1_Prod_Version=ShockwaveFlash
Snort: –
Pattern: –
Quellen
Advisory: http://www.macromedia.com/devnet/security/security_zone/mpsb05-07.html
CVE: CVE-2005-2628
OSVDB: 18825
Securityfocus: 15332
Secunia: 20045
X-Force: 22959
Securitytracker: 1015156
VUPEN: ADV-2006-1744
Securiteam: –
Tecchannel: –
Heise: 65914
smSS: smSS 19. November 2005
Andere: http://de.wikipedia.org/wiki/Macromedia_Flash
Buchtipp: Marc Ruef, Marko Rogge, Uwe Velten und Wolfram Gieseke (2002), Hacking Intern – Angriffe, Strategien, Abwehr, Data Becker, ISBN 381582284X (amazon.de)
