VulDB: Adobe Flash Player bis 9.0.16 HTTP XML.addRequestHeader() CRLF erweiterte Rechte
Allgemein
scipID: 2621
Betroffen: Adobe Flash Player bis 9.0.16
Veröffentlicht: 19.10.2006 (Marc Bevand, Rapid7)
Risiko: 
problematisch
Beschreibung
Macromedia Flash (kurz Flash) ist eine proprietäre integrierte Entwicklungsumgebung zur Erzeugung von Flash-Filmen im SWF-Format, einem auf Vektorgrafiken basierenden Grafik- und Animationsformat der amerikanischen Firma Adobe (vormals Macromedia). Marc Bevand von Rapid7 entdeckte, dass die Funktion XML.addRequestHeader() die Zeichenkette CRLF (Carriage Return Line Feed) nicht richtig verarbeitet. Dadurch können Evasion-Zugriffe und weiterführende Angriffe initiiert werden. Weitere Details sind im Original-Advisory enthalten.
Diese Schwachstelle ist interessant und zeigt, dass auch normale Client-Software für indirekte Angriffe genutzt werden kann. In sicherheitsrelevanten Umgebungen sollte man so oder so auf unnötige Software verzichten. Ist der Flash trotzdem benötigt, gilt es auf die neueste Version zu aktualisieren.
Exploiting
Klasse: Designfehler
Lokal: Ja
Remote: Ja
Exploit: http://www.rapid7.com/advisories/R7-0026.jsp
Milw0rm: –
Nessus: 29433 (Name: SuSE Security Update: Security update for flash-player (flash-player-2357)
ATK: –
Gegenmassnahmen
Status: Es ist eine aktualisierte Software-Version verfügbar.
Bestätigung: http://www.adobe.com/support/security/bulletins/apsb06-18.html
Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://www.adobe.com/support/security/advisories/apsa06-01.html
Snort: –
Pattern: –
Quellen
Advisory: http://www.rapid7.com/advisories/R7-0026.jsp
CVE: CVE-2006-5330
OSVDB: 29863
Securityfocus: 20592
Secunia: 25467
X-Force: 29634
Securitytracker: 1017078
VUPEN: ADV-2007-1999
Securiteam: –
Tecchannel: –
Heise: –
smSS: –
Buchtipp: Marc Ruef (2007), Die Kunst des Penetration Testing, C&L Verlag, ISBN 3936546495 (amazon.de)
