Esto es debido a la forma en que los archivos de animaciones de flash (SWF) son manejadas.
Windows XP Service Pack 1 | Flash Player | == | KB913433 |
Windows XP Service Pack 2 | Flash Player | == | KB913433 |
Existe una vulnerabilidad de ejecución de código remoto en Macromedia Flash Player de Adobe debido a la manera en como maneja los archivos de animación SWF. El problema se debe a un buffer no verificado. Esta vulnerabilidad es también discutida en el Boletín de seguridad de Adobe APSB06-03.
Existe una vulnerabilidad de ejecución de código remoto en Macromedia Flash Player de Adobe debido a la manera en como maneja los archivos de animación SWF. El problema se debe a un buffer no verificado. Este tema fue tratado en el Aviso de Seguridad (910550).
Un intruso podría explotar la vulnerabilidad construyendo un archivo especialmente diseñado de una animación de flash de los archivos (SWF), lo cual podría permitir la ejecución de código si un usuario visita un sitio Web que contenga el archivo SWF especialmente diseñado o viendo un mensaje de correo electrónico que contenga el archivo especialmente diseñado como adjunto. Un intruso que explote correctamente esta vulnerabilidad podría tomar el control total del equipo afectado.
Aplicar una actualización:
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT