instala en Internet Explorer y permite visualizar objetos Flash en las
páginas webs. El desbordamiento de buffer permitiría a un atacante
ejecutar código arbitrario de forma remota, por lo que se aconseja la
actualización inmediata a todos los usuarios.
Un atacante podría aprovechar la vulnerabilidad para construir una
página web o un mensaje en formato HTML que forzaría la ejecución
de código arbitrario al ser visualizado por un usuario afectado.
La versión del componente afectada en la 6 revisión 23, sin bien
el problema podría reproducirse también en versiones posteriores.
Macromedia pone a disposición de los usuarios la última versión de
su reproductor Flash, versión 6 revisión 29, libre del fallo. Los
usuarios deberán dirigirse a la siguiente dirección para proceder
a la actualización:
http://www.macromedia.com/shockwave/download/index.cgi?P1_Prod_Version=ShockwaveFlash
Los detalles sobre la vulnerabilidad pueden encontrarse en el
aviso original de eEyee, los descubridores, publicado en la
dirección:
http://www.eeye.com/html/Research/Advisories/AD20020502.html
Bernardo Quintero
bernardo@hispasec.com
bernardo@hispasec.com
Más información:
Macromedia Flash Activex Buffer overflow (Vulnerabilidad)
http://www.eeye.com/html/Research/Advisories/AD20020502.html
Macromedia Web Player Download Center (Actualización)
http://www.macromedia.com/shockwave/download/index.cgi?P1_Prod_Version=ShockwaveFlash
No hay comentarios:
Publicar un comentario