• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    Múltiples vulnerabilidades en Adoble Flash Player 7, 8 y 9

    Adobe ha publicado una actualización para Flash Player que soluciona múltiples problemas de seguridad con distintas consecuencias. * Un error a la hora de procesar expresiones regulares puede ser aprovechado para provocar un desbordamiento de ...

          
    1. #1
      Usuario Avatar de kontainer
      Registrado
      jul 2005
      Ubicación
      V
      Mensajes
      1.374

      Atención Múltiples vulnerabilidades en Adoble Flash Player 7, 8 y 9

      Adobe ha publicado una actualización para Flash Player que soluciona múltiples problemas de seguridad con distintas consecuencias.

      * Un error a la hora de procesar expresiones regulares puede ser aprovechado para provocar un desbordamiento de memoria intermedia basado en heap.

      * Un error no especificado en la interpretación de ficheros SWF que podría ser aprovechado para ejecutar código arbitrario.

      * Un error no especificado en Adobe Flash Player y Opera bajo Mac OS X.

      * Un error al aplicar los ficheros de políticas de cross-domain puede ser aprovechado para eludir restricciones de seguridad.

      * Cross site scripting en el manejo de protocolo "sfunction:".

      * Cross site scripting en la función "navigateToURL". Esto sólo afecta al control ActiveX para Internet Explorer.

      * Un fallo no especificado que permitiría modificar las cabeceras HTTP.

      * Un error de implementación de las clases Socket o XMLSocket ActionScript podriá permitir determinar si un puerto de un host remoto está abierto o cerrado.

      * Un error al resolver direcciones DNS. Esto puede ser aprovechado para realizar ataques de DNS rebinding.

      * Un error a la hora de establecer los permisos de memoria en Adobe Flash Player para Linux puede ser usado para elevar privilegios.

      Se recomienda actualizar a la versión 9.0.115.0 desde:

      Windows, Mac, y Linux:
      AQUI

      Distribución por red:
      Access Denied

      Flash CS3 Professional:
      Adobe - Adobe Flash - Downloads

      Flex 2.0:
      Access Denied



      Más Información:

      Flash Player update available to address security vulnerabilities
      Adobe - Security Advisories : APSB07-20: Flash Player update available to address security vulnerabilities

      Adobe Flash Player JPG Processing Heap Overflow Vulnerability
      TippingPoint | DVLabs |
      Última edición por kontainer fecha: 24/12/07 a las 21:41:45

    2. #2
      Nam
      Nam está offline
      Ex-Colaboradora Avatar de Nam
      Registrado
      jul 2006
      Ubicación
      Spain
      Mensajes
      6.286

      Re: Múltiples vulnerabilidades en Adoble Flash Player 7, 8 y 9

      Cita Originalmente publicado por kontainer Ver Mensaje
      Se recomienda actualizar a la versión 9.0.115.0 desde:

      Windows, Mac, y Linux:
      Access Denied

      Distribución por red:
      Access Denied

      Flash CS3 Professional:
      Adobe - Adobe Flash - Downloads

      Flex 2.0:
      Access Denied
      No funcionan los enlaces de descarga (al menos a mí )

      Gracias por la información
      .....() ()

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las últimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.