- Otras noticias
Opera 9.0 vulnerable a una denegación de servicio
Microsoft anuncia iniciativas para hacer más seguro a Windows
6 pasos para sobrevivir a los ataques de Internet.jpg)
Denegación de servicio en el kernel 2.6.x de Linux 
Revelación de contraseñas de usuario en Lotus Notes.jpg)
Usuarios de antivirus vulnerables al "Zero Day"
Sony BMG retirará los CDs con protección anticopia
Desbordamiento de búfer en el servidor web de HP
McAfee lanza un experimento a base de toneladas de spam.jpg)
Denegación de servicio en CA eTrust Common Services
- En el foro
-
VULNERABILIDADES
Grave vulnerabilidad en Macromedia Flash Player
09 Nov 2005 | HISPASEC.COM
Macromedia Flash Player es un popular reproductor multimedia, creado y distribuido por Macromedia, de ficheros Shockwave Flash(SWF), con soporte para numerosas plataformas: Microsoft Windows, Linux, Mac OS, Solaris, HP-UX y OS/2 entre otras.
El problema, descubierto en primera instancia por el personal de
investigación de eEye Digital Security, radica en que un atacante
malintencionado podría lograr, de modo remoto, la ejecución de código arbitrario, y por tanto, comprometer seriamente los equipos con versiones no actualizadas.
Cuando el navegador o aplicación lectora de Flash carga un fichero Shockwave SWF, obtiene un parámetro identificador del tipo de marco utilizado. Un error de diseño provoca que no se valide el parámetro leído, y dado que ese valor se utiliza como índice en el componente Flash.ocx para referir a una matriz de punteros, sería posible, a través de un SWF especialmente creado, hacer referencias a porciones de memoria que estén bajo el control del atacante, asumiendo Flash Player el uso de los valores suministrados por el usuario malicioso.
Las versiones afectadas confirmadas son las pertenecientes las ramas 7.x y 6.x, sin descartárse problemas en ramas anteriores. Dado que el origen del problema es el componente ActiveX Flash.ocx, sólo están afectados los sistemas Microsoft Windows, así como los sistemas clásicos Macintosh, en los que exista el citado componente.
Macromedia ha publicado una versión 8.0.22.0 que corrige el problema de seguridad. Hispasec recomienda instalar esta versión con la máxima premura. Para los sistemas donde no se soporte esta versión 8, caso de algunas versiones Macintosh clásicas así como Microsoft Windows 95 y NT, se puede instalar un parche corrector 7r61, que garantiza la estanqueidad ante ficheros SWF de origen malicioso.
Más Información:
SANS Internet Store Center - Macromedia Flash Player Vulnerability
http://isc.sans.org/diary.php?storyid=826
MPSB05-07 Flash Player 7 Improper Memory Access Vulnerability
http://www.macromedia.com/devnet/security/security_zone/mpsb05-07.html
Descargar Macromedia Flash Player
http://www.macromedia.com/go/getflash
Parche corrector para sistemas que no soportan Flash Player 8.x
http://www.macromedia.com/cfusion/knowledgebase/index.cfm?id=d9c2fe33 - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
