Foros ZackYFileS

Foros ZackYFileS (http://foros.zackyfiles.com/index.php)
-   SOFTWARE del PC - PROGRAMAS y S.O. (http://foros.zackyfiles.com/forumdisplay.php?f=93)
-   -   Ejecución de código en Macromedia Flash Player (http://foros.zackyfiles.com/showthread.php?t=376516)

caminero21 27/11/2005 11:17
Ejecución de código en Macromedia Flash Player
 
eEye Digital Security ha reportado una vulnerabilidad crítica en Macromedia Flash Player, la cuál puede ser explotada por usuarios maliciosos para comprometer el equipo del usuario.

Macromedia Flash Player es un reproductor gratuito que se instala como plug-in en la mayoría de los navegadores más utilizados, y que permite visualizar las animaciones y películas creadas en Flash. La vulnerabilidad afecta a todos los navegadores capacitados para reproducir este tipo de animaciones (Internet Explorer, Netscape, Mozilla, Firefox, Opera), lo que convierte esta falla en un serio riesgo para la seguridad.

La vulnerabilidad es causada por un error en la validación de un valor crítico en un tipo de identificador leído desde un archivo .SWF, utilizado en FLASH.OCX como índice de una matriz de funciones, que puede llegar a corromper la memoria utilizada por el programa.

Un atacante puede explotar esta vulnerabilidad para poder ejecutar código de forma arbitraria en el equipo de la víctima. El vector de ataque más común para lograr esto, es a través de un archivo SWF malicioso, visualizado al visitar una página controlada por el atacante.

La vulnerabilidad ha sido reportada en Flash Player 7.0.19.0 y anteriores. eEye reclama haber desarrollado un código capaz de explotar dicha vulnerabilidad.


Software vulnerable:

- Macromedia Flash 7.0.19.0
- Macromedia Flash 7.0 r19
- Macromedia Flash 6.0.79.0
- Macromedia Flash 6.0.65.0
- Macromedia Flash 6.0.47.0
- Macromedia Flash 6.0.40.0
- Macromedia Flash 6.0.29.0
- Macromedia Flash 6.0


Solución:

Actualizarse a Flash Player 8 (8.0.22.0) o aplicar una actualización creada para Flash Player 7 (7.0.61.0 o 7.0.60.0).


Descargas:

Descarga de Flash Player 8:
[url]http://www.macromedia.com/go/getflash[/url]

Actualización para Flash Player 7:
[url]http://www.macromedia.com/go/d9c2fe33[/url]


Referencias:

MPSB05-07 Flash Player 7 Improper Memory Access Vulnerability [url]http://www.macromedia.com/devnet/sec...mpsb05-07.html[/url]

[EEYEB-20050627B]
Macromedia Flash Player Improper Memory Access Vulnerability
[url]http://www.securityfocus.com/advisories/9646[/url]

Macromedia Flash Player
SWF File Handling Arbitrary Code Execution
http://secunia.com/advisories/17430/

Macromedia Flash Array Index Memory Access Vulnerability
[url]http://www.securityfocus.com/bid/15332[/url]

Macromedia Flash Player
Remote Command Execution Vulnerability
[url]http://www.frsirt.com/english/advisories/2005/2317[/url]

Fuente : V S Antivirus


La franja horaria es GMT +2. Ahora son las 10:19.

Powered por vBulletin™ Version 3.8.10
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.
Traducido por vBsoporte - vBulletin en español
ZackYFileS - Foros de Debate