DoS en Shockwave ActiveX Control (SWDIR.DLL)

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

DoS en Shockwave ActiveX Control (SWDIR.DLL)

Compartir

Un control ActiveX de Macromedia Shockwave, es propenso a múltiples vulnerabilidades del tipo denegación de servicio (DoS), ocasionadas por una debilidad en la biblioteca SWDIR.DLL.

Shockwave es una tecnología de Macromedia utilizada comúnmente para crear presentaciones multimedia, animaciones y efectos especiales en páginas Web, juegos y aplicaciones varias, a través de herramientas como Macromedia Shockwave Director.

Para utilizar contenido Shockwave en ciertos programas, Macromedia ha desarrollado algunos componentes y controles ActiveX, que no se instalan automáticamente.

SWDIR.DLL contiene el control ActiveX para Shockwave Director, y se instala en la carpeta "C:\WINDOWS\system32\Macromed\Director".

Este componente ActiveX puede ser utilizado por muchas aplicaciones. Navegadores como Internet Explorer y Firefox, no utilizan esta biblioteca de forma directa, ni tampoco la instala Macromedia Flash Player, el reproductor de archivos Flash (SWF) de Macromedia (aunque tienen muchas cosas en común, los archivos .SWF y los archivos .DCR, estos últimos creados por Macromedia Shockwave Director, son diferentes).

Un atacante podría explotar esta debilidad, utilizando el control ActiveX vulnerable mediante diferentes metodologías. Sin embargo, no se ha comprobado si el error puede ser aprovechado para la ejecución de código.

Es vulnerable la versión 10.1.4.20 de Macromedia Shockwave ActiveX Control. Versiones anteriores posiblemente también lo sean.

Solo son vulnerables quienes tengan SWDIR.DLL en su sistema.

Macromedia Shockwave Director la instala en la siguiente carpeta:
C:\WINDOWS\system32\Macromed\Director


Referencias:

Macromedia Shockwave 10 SWDIR.DLL Multiple ActiveX Control Remote Denial of Service Vulnerabilities
http://www.securityfocus.com/bid/22842/info


Créditos:

shinnai

Fuente: VSANTIVIRUS
Compartir
  #1  
Creado: 08-Mar-2007, a las 00:08 Vistas: 2561
Categoria: Noticias de Seguridad Informatica
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
activex, control, shockwave


Temas Similares
» Soluciones a los problemas instalando el ActiveX : MSN Photo Upload Control de MSN Spaces 0
» Parche para Zero-Day de RealPlayer (ActiveX) 0
» Vulnerabilidad crítica en ActiveX de IncrediMail 0
» Denegación de servicio en Internet Explorer (ActiveX) 0
» Problemas con Shockwave Player!!!!!! 0
» IE: Vulnerabilidad en control de instalación ActiveX 0
» Actualización ActiveX de IE que lo hace más seguro 0
» Vulnerabilidad en instalador de Shockwave Player 0
» DoS en Internet Explorer con Shockwave Flash 0
» ObjID.C. Troyano que usa "HTML Help ActiveX control" 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 11:15.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4