Ejecución de código en Macromedia Flash Player - xombra.com



Macromedia Flash Player es un reproductor gratuito que se
instala como plug-in en la mayoría de los navegadores más
utilizados, y que permite visualizar las animaciones y
películas creadas en Flash. La vulnerabilidad afecta a todos
los navegadores capacitados para reproducir este tipo de
animaciones (Internet Explorer, Netscape, Mozilla, Firefox,
Opera), lo que convierte esta falla en un serio riesgo para
la seguridad.

La vulnerabilidad es causada por un error en la validación de
un valor crítico en un tipo de identificador leído desde un
archivo .SWF, utilizado en FLASH.OCX como índice de una
matriz de funciones, que puede llegar a corromper la memoria
utilizada por el programa.

Un atacante puede explotar esta vulnerabilidad para poder
ejecutar código de forma arbitraria en el equipo de la
víctima. El vector de ataque más común para lograr esto, es a
través de un archivo SWF malicioso, visualizado al visitar
una página controlada por el atacante.

La vulnerabilidad ha sido reportada en Flash Player 7.0.19.0
y anteriores. eEye reclama haber desarrollado un código capaz
de explotar dicha vulnerabilidad.


* Software vulnerable:

- Macromedia Flash 7.0.19.0
- Macromedia Flash 7.0 r19
- Macromedia Flash 6.0.79.0
- Macromedia Flash 6.0.65.0
- Macromedia Flash 6.0.47.0
- Macromedia Flash 6.0.40.0
- Macromedia Flash 6.0.29.0
- Macromedia Flash 6.0


* Solución:

Actualizarse a Flash Player 8 (8.0.22.0) o aplicar una
actualización creada para Flash Player 7 (7.0.61.0 o
7.0.60.0).


* Descargas:

Descarga de Flash Player 8:
http://www.macromedia.com/go/getflash

Actualización para Flash Player 7:
http://www.macromedia.com/go/d9c2fe33


* Referencias:

MPSB05-07 Flash Player 7 Improper Memory Access Vulnerability
http://www.macromedia.com/devnet/security/security_zone/mpsb05-07.html

[EEYEB-20050627B] Macromedia Flash Player Improper Memory Access Vulnerability
http://www.securityfocus.com/advisories/9646

Macromedia Flash Player SWF File Handling Arbitrary Code Execution
http://secunia.com/advisories/17430/

Macromedia Flash Array Index Memory Access Vulnerability
http://www.securityfocus.com/bid/15332

Macromedia Flash Player Remote Command Execution Vulnerability
http://www.frsirt.com/english/advisories/2005/2317


* Créditos:

Fang Xing, eEye Digital Security.
SEC Consult

Fuente:
Por Angela Ruiz
vsantivirus.com


Guardar publicación en PDF

Otras noticias de interes:

 Ubuntu Oneiric Ocelot 11.10 - Listo!!!
Ya está listo para su descarga la nueva versión de Uuntu, esta vez la 11.10 que lleva por nombre Oneiric Ocelot.
 Un juzgado de Reus condena a 3 años de prisión a un «hacker» por descubrir infor
El Juzgado de lo Penal número 2 de Reus ha condenado a tres años de prisión a un joven, Joffre H.R., por un delito de descubrimiento de secreto de empresa, ya que utilizó datos confidenciales de la empresa para la que, según ha publicado el Diari de Tarragona.
 Actualizaciones críticas de Firefox y Thunderbird
Mozilla Corporation ha publicado las versiones 1.5.0.4 del navegador Firefox y del cliente de correo Thunderbird, las cuáles corrigen importantes problemas de seguridad.
 Nuevo gusano de MSN en español
La tendencia de este tipo de códigos maliciosos se incrementa día a día y siempre estamos viendo nuevos ejemplos de gusanos que se aprovechan del Windows Live Messenger u otro software de mensajería instantanéa como medio de propagación.
 Pánico en sitios de intercambio de contenidos online
Algunos de los sitios más importantes de intercambio de contenidos online han empezado a elminar archivos que puedan comprometerlos y que puedan sufrir la misma suerte que MegaUpload.

Redes sociales

Agregame a tus círculos

Sigueme en Twitter

Agregame a tu lector de RSS



Categorías




blog roll


Nube de tags

  • ejecución

  • código

  • macromedia

  • flash

  • player

  • xombra

  • ubuntu

  • linux

  • fedora

  • blog

  • web

  • internet

  • gentoo

  • debian

  • mint

  • gnu

  • sabayon

  • libre

  • fice

  • thunderbird

  • firefox

  • mozilla

  • vaslibre

  • tware

  • opensource

  • sl

  • centos

  • chrome

  • bug

  • noticia

  • tecnologia

  • computer

  • system

  • php

  • mysql