Sistemas Afectados

1. Descripción

   • Vulnerabilidad en Flash - CVE-CVE-2006-0024

   Existe una vulnerabilidad de ejecución de código remoto en Macromedia Flash Player de Adobe debido a la manera en como maneja los archivos de animación SWF. El problema se debe a un buffer no verificado. Esta vulnerabilidad es también discutida en el Boletín de seguridad de Adobe APSB06-03.

   • Vulnerabilidad en Flash - CVE-2005-2628

   Existe una vulnerabilidad de ejecución de código remoto en Macromedia Flash Player de Adobe debido a la manera en como maneja los archivos de animación SWF. El problema se debe a un buffer no verificado. Este tema fue tratado en el Aviso de Seguridad (910550).

2. Impacto

   Un intruso podría explotar la vulnerabilidad construyendo un archivo especialmente diseñado de una animación de flash de los archivos (SWF), lo cual podría permitir la ejecución de código si un usuario visita un sitio Web que contenga el archivo SWF especialmente diseñado o viendo un mensaje de correo electrónico que contenga el archivo especialmente diseñado como adjunto. Un intruso que explote correctamente esta vulnerabilidad podría tomar el control total del equipo afectado.

3. Solución

   Aplicar una actualización:

   • Microsoft Windows XP Service Pack 1 y Microsoft Windows XP Service Pack 2 – Descargar la actualización

4. Apéndice

   • Boletín de Seguridad de Microsoft MS06-020 - http://www.microsoft.com/technet/security/bulletin/MS06-020.mspx

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

• Juan Lopez Morales (jlopez at seguridad dot unam dot mx)
• Jesús Ramón Jiménez Rojas (jrojas at seguridad dot unam dot mx)