• Registrarse
  • Iniciar sesión


  • Resultados 1 al 5 de 5

    Ejecución remota de código en Macromedia Flash Player

    Se han detectado algunas vulnerabilidades en Macromedia Flash Player que pueden ser explotadas por usuarios maliciosos para comprometer el sistema de una víctima. Si bien la compañía no ha dado detalles acerca de las vulnerabilidades, ...

          
    1. #1
      Usuario Avatar de kontainer
      Registrado
      jul 2005
      Ubicación
      V
      Mensajes
      1.374

      Atención Ejecución remota de código en Macromedia Flash Player

      Fuente
      Última edición por kontainer fecha: 18/09/06 a las 00:27:45

    2. #2
      Usuario Avatar de superfaler
      Registrado
      dic 2005
      Ubicación
      España
      Mensajes
      63

      Re: Ejecución remota de código en Macromedia Flash Player

      Yo uso firefox 1.5.0.1 ¿cómo puedo saber qué complemento tipo de producto Macromedia Flash Player tengo instalado y qué versión de éste para poder actualizar?

      Gracias.

    3. #3
      Usuario Avatar de kontainer
      Registrado
      jul 2005
      Ubicación
      V
      Mensajes
      1.374

      Wink Re: Ejecución remota de código en Macromedia Flash Player

      hola;para saber q version tienes,dale click al primer link,luego a la derecha selecciona tu idioma,y le das click al enlace del punto #7 Para ver la versión que tienes instalada

    4. #4
      Usuario Avatar de kontainer
      Registrado
      jul 2005
      Ubicación
      V
      Mensajes
      1.374

      Atención " Ejecución remota de código en Adobe Macromedia Flash Player"

      Se han identificado dos vulnerabilidades en Adobe Macromedia Flash Player que pueden ser aprovechadas por atacantes para ejecutar código arbitrario o provocar una denegación de servicio.

      El primer fallo se debe a un error motivado por un acceso a memoria inadecuado a la hora de interpretar ficheros en formato SWF especialmente manipulados. Esto puede ser aprovechado para ejecutar código con sólo visitar un enlace en el que se reproduzca un fichero que pretenda aprovechar esta vulnerabilidad. Al parecer sólo la versión 8.0.24.0 se ve afectada.

      El segundo fallo se debe a un error no especificado a la hora de manejar ficheros SWF especialmente manipulados. Esto puede ser aprovechado por algunas páginas para que, cuando sean visitadas, provoquen que deje de responder el navegador al que el reproductor está enlazado. Las versiones 8.0.24.0 y anteriores son vulnerables.

      Estas vulnerabilidades fueron descubiertas por Fortinet el 28 de noviembre de 2005 y el nueve de junio de 2006 respectivamente pero ha sido ahora, cuando Adobe Macromedia ha publicado una nueva versión, que se han hecho públicas.

      Se recomienda actualizar a la versión 9.0.16.0 desde:
      http://www.adobe.com/go/getflash
      • o directamente desde:

      http://fpdownload.macromedia.com/get...ash_player.exe

      Para conocer qué versión utiliza cada posible navegador en el sistema, se puede visitar la página:http://www.macromedia.com/software/flash/about/


      Más información:

      Vulnerability in Macromedia Flash Player Could Allow Remote Code Execution
      http://www.fortinet.com/FortiGuardCe...G-2006-20.html

      Denial of Service Vulnerability in Macromedia Flash Player
      http://www.fortinet.com/FortiGuardCe...G-2006-21.html

    5. #5
      Usuario Avatar de kontainer
      Registrado
      jul 2005
      Ubicación
      V
      Mensajes
      1.374

      Para los que aun usan Adobe Macromedia Flash Player 8.x!!

      Diversas vulnerabilidades en Adobe Macromedia Flash Player 8.x


      Se han detectado varias vulnerabilidades no especificadas en Adobe Macromedia Flash Player que pueden ser aprovechadas por atacantes para ejecutar código arbitrario o eludir restricciones de seguridad.

      Existen varios errores de validación de entradas de los que no se han aportado detalles pero que permiten la ejecución de código si se visita una página especialmente manipulada o se tiene acceso al reproductor de cualquier otra forma.

      Existe un error que permite ser aprovechado para eludir la opción allowScriptAccess.

      Existe otro error en la forma en la que el control ActiveX se invoca por los productos Microsoft Office en Windows.

      Se recomienda actualizar a la versión 9.0.16.0, disponible desde hace ya un tiempo en : http://www.adobe.com/go/getflash o directamente desde :
      http://fpdownload.macromedia.com/get...ash_player.exe


      Para otras versiones, consultar:
      Adobe - Security Advisories : Multiple Vulnerabilities in Adobe Flash Player 8.0.24.0 and Earlier Versions

      Para conocer qué versión utiliza cada posible navegador en el sistema, se puede visitar la página
      Adobe - Flash Player


      Más información:

      Multiple Vulnerabilities in Adobe Flash Player 8.0.24.0 and Earlier Versions
      Adobe - Security Advisories : Multiple Vulnerabilities in Adobe Flash Player 8.0.24.0 and Earlier Versions

      Última edición por kontainer fecha: 18/09/06 a las 02:17:27 Razón: agregar un link