Adobe patcht sechs kritische Sicherheitslücken in Shockwave Player

Adobe hat sechs kritische Schwachstellen behoben Shockwave Player, der potentiell von Angreifern ausgenutzt werden könnte, um bösartigen Code über die Version 11.6.8.638 der Software auszuführen.

Fünf der gepatchten Fehler sind Pufferüberlauf-Schwachstellen und einer ist ein Out-of-Bound-Array-Fehler. Adobe schreibt an Will Dormann von CERT und Honggang Ren von Fortinets FortiGuard Labs mit dem Bericht über die Probleme.

"Adobe empfiehlt Benutzern von Adobe Shockwave Player 11.6.7.637 und früheren Versionen, auf die neueste Version 11.6.8.638 zu aktualisieren", sagte das Unternehmen in einem Sicherheitshinweis zur Veröffentlichung am Dienstag. Die neue Version ist für die Windows- und Mac-Plattformen verfügbar.

[Lesen Sie weiter: Ihr neuer PC benötigt diese 15 kostenlosen, exzellenten Programme]

"Adobe kennt keine Exploits in der freien Wildbahn für die gepatchten Probleme In dieser Version ", sagte Wiebke Lips, Adobes Senior Manager für Unternehmenskommunikation, per E-Mail.

Obwohl Shockwave Player bei weitem nicht so populär wie Flash Player ist, wird es laut Adobe auf 450 Millionen internetfähigen Desktops installiert Es ist ein attraktives Ziel für Angreifer. Das Produkt muss Online-Inhalte anzeigen, die mit Adobe Director-Software erstellt wurden, z. B. 3D-Spiele, Produktdemonstrationen, Simulationen oder E-Learning-Kurse in Browsern.