Null-pointer dereference Lücke in Flash lässt Browser crashen
Posted in Security on March 21st, 2009 by Benjamin Milde – 7 CommentsDas wohl am weitesten verbreitete Browserplugin “Flash” kämpft immer mal wieder mit Sicherheitslücken. Eine relativ neue führt dabei zu einem Absturz des Browsers - ich vermute mal es betrifft fast alle Browser auf allen Betriebsystemen - die Lücke lässt sich jedoch nicht dazu ausnutzen, Code einzuschleusen.
Das Problem ist folgendes (Text aus diesem bugtraq post):
If a Flash 9 SWF loads two SWF files with different SWF version
numbers from two distinct HTTP requests to the exact same URL
(including query string arguments), then Adobe's Flash Player plug-in
will try to dereference a null pointer
Die Lücke betrifft auch Version 10 (also die neuste) und man kann es hier selber testen:
http://flashcrash.dempsky.org/
Bei mir crashte Safari auch nach paar Sekunden unter Mac Os X, wenn es auch bei euch geht, postet euere System/Browser Kombination in den Kommentaren.