Im Flash Player 8.0.24.0 und frueheren Versionen lauern
mehrere kritische Schwachstellen.
Adobe hat ein Security Bulletin zu den Lecks veroeffentlicht,
haelt sich allerdings darin mit Details zurueck. Laut Secunia
handelt es sich allerdings um einen Begrenzungsfehler, durch
den ueberlange Strings einen Speicherueberlauf ausloesen
koennen, der etwa beim Besuch einer Website ausgenutzt werden
kann, um Code auszufuehren.
Ausserdem laesst sich die Option allowScriptAccess umgehen und
es ist moeglich, beim Oeffnen von Office-Dokumenten darin
eingebettete Flash-Dateien mit Javascript automatisch
auszufuehren.
Neue Versionen des Flash Players, in denen die Fehler behoben
sind, hat Adobe bereits zum Download bereitgestellt.

Quelle:
http://www.testticker.de/sc.aspx?s=1...&a=20060913013