Se reportó una vulnerabilidad en Flash Player de Macromedia, que se incluye en Opera, puede explotarse para comprometer el sistema de un usuario.
Fang Xing, eEye Digital Security.
AD20051104
Opera | <= | 8.50 |
eEye Digital Security reportó una vulnerabilidad en Flash Player de Macromedia, que se incluye en Opera, puede explotarse por personas maliciosas para comprometer el sistema de un usuario.
La falta de validación del identificador de tipo de marco de un archivo SWF puede explotarse para que un atacante modifique el índice de apuntadores a funciones, permitiendo la ejecución de código arbitrario.
Ver:
Ejecución de código arbitrario en Flash Player de Macromedia al manejar archivos SWF.
http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=4896
Acceso al sistema.
Actualizar manualmente Flash Player de Macromedia via el navegador.
Descarga de Flash Player 8:
http://www.macromedia.com/shockwave/download/download.cgi-P1_Prod_Version=ShockwaveFlash
Actualización para Flash Player 7:
http://www.macromedia.com/go/d9c2fe33
Mayor información.
http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=4896La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT