Se reportó una vulnerabilidad en Flash Player de Macromedia, que puede explotarse para comprometer el sistema de un usuario.
Fang Xing, eEye Digital Security.
AD20051104
Macromedia Flash Player | <= | 7.0.19.0 |
eEye Digital Security reportó una vulnerabilidad en Flash Player de Macromedia, que puede explotarse por personas maliciosas para comprometer el sistema de un usuario.
La vulnerabilidad es ocasionada por la falta de validación del identificador de tipo de marco, que se lee de un archivo SWF. Este valor es utilizado como un índice dentro de Flash.ocx para referenciar un arreglo de apuntadores a funciones. Esto puede explotarse via un archivo SWF malicioso para que el indice de referencia de la memoria quede bajo el control del atacante, éste puede utilizar Flash Player para suplirle valores a funciones arbitrarias.
Una explotación exitosa permitirá la ejecución de código arbitrario.
Se reportó la vulnerabilidad en la versión 7.0.19.0 y anteriores de Flash Player.
Acceso al sistema.
Actualizar a Flash Player 8 (8.0.22.0) o aplicar la actualización a Flash Player 7 (7.0.61.0 o 7.0.60.0).
escarga de Flash Player 8:
http://www.macromedia.com/shockwave/download/download.cgi-P1_Prod_Version=ShockwaveFlash
Actualización para Flash Player 7:
http://www.macromedia.com/go/d9c2fe33
Mayor información.
http://www.macromedia.com/devnet/security/security_zone/mpsb05-07.htmlLa Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT