Ejecución de código en Macromedia Flash Player

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

Ejecución de código en Macromedia Flash Player

Compartir

eEye Digital Security ha reportado una vulnerabilidad crítica en Macromedia Flash Player, la cuál puede ser explotada por usuarios maliciosos para comprometer el equipo del usuario.

Macromedia Flash Player es un reproductor gratuito que se instala como plug-in en la mayoría de los navegadores más utilizados, y que permite visualizar las animaciones y películas creadas en Flash. La vulnerabilidad afecta a todos los navegadores capacitados para reproducir este tipo de animaciones (Internet Explorer, Netscape, Mozilla, Firefox, Opera), lo que convierte esta falla en un serio riesgo para la seguridad.

La vulnerabilidad es causada por un error en la validación de un valor crítico en un tipo de identificador leído desde un archivo .SWF, utilizado en FLASH.OCX como índice de una matriz de funciones, que puede llegar a corromper la memoria utilizada por el programa.

Un atacante puede explotar esta vulnerabilidad para poder ejecutar código de forma arbitraria en el equipo de la víctima. El vector de ataque más común para lograr esto, es a través de un archivo SWF malicioso, visualizado al visitar una página controlada por el atacante.

La vulnerabilidad ha sido reportada en Flash Player 7.0.19.0 y anteriores. eEye reclama haber desarrollado un código capaz de explotar dicha vulnerabilidad.


Software vulnerable:

- Macromedia Flash 7.0.19.0
- Macromedia Flash 7.0 r19
- Macromedia Flash 6.0.79.0
- Macromedia Flash 6.0.65.0
- Macromedia Flash 6.0.47.0
- Macromedia Flash 6.0.40.0
- Macromedia Flash 6.0.29.0
- Macromedia Flash 6.0


Solución:

Actualizarse a Flash Player 8 (8.0.22.0) o aplicar una actualización creada para Flash Player 7 (7.0.61.0 o 7.0.60.0).


Descargas:

Descarga de Flash Player 8:
http://www.macromedia.com/go/getflash

Actualización para Flash Player 7:
http://www.macromedia.com/go/d9c2fe33


Referencias:

MPSB05-07 Flash Player 7 Improper Memory Access Vulnerability http://www.macromedia.com/devnet/sec...mpsb05-07.html

[EEYEB-20050627B]
Macromedia Flash Player Improper Memory Access Vulnerability
http://www.securityfocus.com/advisories/9646

Macromedia Flash Player
SWF File Handling Arbitrary Code Execution
http://secunia.com/advisories/17430/

Macromedia Flash Array Index Memory Access Vulnerability
http://www.securityfocus.com/bid/15332

Macromedia Flash Player
Remote Command Execution Vulnerability
http://www.frsirt.com/english/advisories/2005/2317


Créditos:

Fang Xing, eEye Digital Security.
SEC Consult

Fuente: VSANTIVIRUS
Compartir
  #1  
Creado: 06-Nov-2005, a las 16:17 Vistas: 558
Categoria: Noticias de Seguridad Informatica
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
codigo, flash, macromedia, player


Temas Similares
» Macromedia Flash 8 0
» Troyano disfrazado de reproductor de Macromedia Flash 0
» Ejecución de enlaces en Adobe Flash Player 0
» Ejecución de código en Media Player Classic 0
» Diversas vulnerabilidades en Macromedia Flash Player 8.x   0
» Vulnerabilidades en Macromedia Flash Player 8,0 0
» Vulnerabilidad crítica en Macromedia Flash Player 0
» Ejecución de código en Symantec AntiVirus (RAR) 0
» Macromedia Flash 8 disponible ya! 0
» Microsoft prepara anuncio de paquete gráfico que competirá con Macromedia Flash 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 12:52.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4