Null-pointer dereference Lücke in Flash lässt Browser crashen

Das wohl am weitesten verbreitete Browserplugin “Flash” kämpft immer mal wieder mit Sicherheitslücken. Eine relativ neue führt dabei zu einem Absturz des Browsers - ich vermute mal es betrifft fast alle Browser auf allen Betriebsystemen - die Lücke lässt sich jedoch nicht dazu ausnutzen, Code einzuschleusen.

Das Problem ist folgendes (Text aus diesem bugtraq post):

If a Flash 9 SWF loads two SWF files with different SWF version
numbers from two distinct HTTP requests to the exact same URL
(including query string arguments), then Adobe's Flash Player plug-in
will try to dereference a null pointer

Die Lücke betrifft auch Version 10 (also die neuste) und man kann es hier selber testen:

http://flashcrash.dempsky.org/

Bei mir crashte Safari auch nach paar Sekunden unter Mac Os X, wenn es auch bei euch geht, postet euere System/Browser Kombination in den Kommentaren.

Tags: , , , ,

This entry was posted on Samstag, März 21st, 2009 at 3:22 pm and is filed under Security. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

7 Comments

  1. Andre sagt:
    März 21, 2009 um 3:45 pm

    geht nicht @ arch linux mit
    opera 9.64-1
    flashplugin 10.0.22.87

  2. Nico Haase sagt:
    März 21, 2009 um 6:46 pm

    Flashplugin 10.0.22.87 im Firefox 3.0.7: Absturz. Plugin 9.0.124.0 im IE 8 (warum auch immer der nun noch ein altes hat): alles okay, kein Absturz. Mal aktualisieren, dann also mit aktuellem Plugin im IE 8: auch kein Absturz - nach einem Neustart des IE 8 crashts aber dann doch.

  3. Benjamin Milde sagt:
    März 21, 2009 um 7:00 pm

    Da alle so schön ihre Version posten, trag ich mal nach:

    Mac OS X 10.5.6
    mit Flash Version 10,0,12,36

    Safari 3.2.1
    oder
    Firefox 3.0.7

    Beide Browser stürzen ab.

    Opera 9.52 : Ist tatsächlich immun gehen die Attacke.

    Die Flash-Version kann man sehr einfach hier rausfinden:
    http://kb.adobe.com/selfservice/viewContent.do?externalId=tn_15507

  4. MAD sagt:
    März 21, 2009 um 7:17 pm

    Muhaha hört auf eure browser zu updaten! :-)

    DONT TUCH A RUNNING SYSTEM!

    Internet-Explorer 6
    Adobe Player Version WIN 9,0,124,0
    Windoof XP servise pack 2

    läuft einwandfrei!

  5. Andre sagt:
    März 31, 2009 um 9:44 pm

    das heißt “never touch a running system” ;) *klugscheiss*

  6. DasBrot sagt:
    März 13, 2010 um 1:12 am

    Habe zufällig WinXP und Kubuntu 9.10 laufen.

    Unter Linux (Kubuntu 9.10) gibt es zwar kleine Probleme (Flash ruckelt etwas oder unterbricht, browser stürzt aber nicht ab)

    Absturz von Firefox 3.6 und IE7.

    Danke für den Hinweis. Erspart mir grad ne Menge Kopfzerbrechen.

    LG, Bernd

  7. DasBrot sagt:
    März 13, 2010 um 1:14 am

    Sorry:

    Absturz von Firefox 3.6 und IE7. - Unter Windows meine ich.

    LG, Bernd

Leave a Reply