- Otras noticias
Actualizaciones críticas para productos Mozilla
Agujero de seguridad en Winamp
Las agendas telefónicas, un nuevo motivo de preocupación
Múltiples vulnerabilidades en Oracle Java SE y Java for Business
La muerte de Bin Laden dispara el envío de malware
Vulnerabilidad a través de mod_isapi en IBM HTTP Server
Microsoft presenta su nuevo sistema de seguridad
Mozilla lanza unas recomendaciones para comprar con seguridad en la red esta Navidad
Actualización del kernel para OpenSUSE
Detienen a 7 personas en España por estafar a través de phishing
- En el foro
-
VULNERABILIDADES
Grave vulnerabilidad en Macromedia Flash Player
09 Nov 2005 | HISPASEC.COM
Macromedia Flash Player es un popular reproductor multimedia, creado y distribuido por Macromedia, de ficheros Shockwave Flash(SWF), con soporte para numerosas plataformas: Microsoft Windows, Linux, Mac OS, Solaris, HP-UX y OS/2 entre otras.
El problema, descubierto en primera instancia por el personal de
investigación de eEye Digital Security, radica en que un atacante
malintencionado podría lograr, de modo remoto, la ejecución de código arbitrario, y por tanto, comprometer seriamente los equipos con versiones no actualizadas.
Cuando el navegador o aplicación lectora de Flash carga un fichero Shockwave SWF, obtiene un parámetro identificador del tipo de marco utilizado. Un error de diseño provoca que no se valide el parámetro leído, y dado que ese valor se utiliza como índice en el componente Flash.ocx para referir a una matriz de punteros, sería posible, a través de un SWF especialmente creado, hacer referencias a porciones de memoria que estén bajo el control del atacante, asumiendo Flash Player el uso de los valores suministrados por el usuario malicioso.
Las versiones afectadas confirmadas son las pertenecientes las ramas 7.x y 6.x, sin descartárse problemas en ramas anteriores. Dado que el origen del problema es el componente ActiveX Flash.ocx, sólo están afectados los sistemas Microsoft Windows, así como los sistemas clásicos Macintosh, en los que exista el citado componente.
Macromedia ha publicado una versión 8.0.22.0 que corrige el problema de seguridad. Hispasec recomienda instalar esta versión con la máxima premura. Para los sistemas donde no se soporte esta versión 8, caso de algunas versiones Macintosh clásicas así como Microsoft Windows 95 y NT, se puede instalar un parche corrector 7r61, que garantiza la estanqueidad ante ficheros SWF de origen malicioso.
Más Información:
SANS Internet Store Center - Macromedia Flash Player Vulnerability
http://isc.sans.org/diary.php?storyid=826
MPSB05-07 Flash Player 7 Improper Memory Access Vulnerability
http://www.macromedia.com/devnet/security/security_zone/mpsb05-07.html
Descargar Macromedia Flash Player
http://www.macromedia.com/go/getflash
Parche corrector para sistemas que no soportan Flash Player 8.x
http://www.macromedia.com/cfusion/knowledgebase/index.cfm?id=d9c2fe33 - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
