Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Denegación de servicio en Macromedia Flash ActiveX
 
VSantivirus No. 865 - Año 7 - Martes 19 de noviembre de 2002

 Denegación de servicio en Macromedia Flash ActiveX
http://www.vsantivirus.com/vul-flash-activex.htm

Aviso de seguridad: Denegación de servicio en Macromedia Flash ActiveX
Fecha original: 19/nov/02
Autor/descubridor: LOM
Aplicaciones vulnerables: Macromedia Flash Player 6
Severidad: Media
Riesgo: Denegación de servicio en forma remota


A través de un parámetro excesivamente extenso, proporcionado en forma remota desde una página Web, puede llegar a inducirse el cuelgue del reproductor Macromedia Flash Player 6 (denegación de servicio), con el consiguiente cuelgue del navegador. Posiblemente también Windows podría quedar inestable.

No está claro todavía si la falla se produce o no por un desbordamiento de búfer. El búfer es un área definida en la memoria, y usada para intercambio dinámico y temporal de datos con la aplicación. Cuándo el programa no tiene en cuenta que los datos recibidos pueden superar el espacio asignado al búfer, ocurre el llamado "desbordamiento de búfer". 

Este desbordamiento, sobrescribe código inesperado en el propio reproductor, permitiendo en ocasiones la ejecución de algún código maligno. En ese caso esta falla descubierta en el reproductor de Macromedia, podría ser más peligrosa.

Cómo solución alternativa, podría usarse la versión beta 6 de Macromedia Flash Player, que no es vulnerable.

Sin embargo, no se aconseja instalar la versión beta sobre la versión final.

Otra posibilidad es deshabilitar las opciones de ActiveX en el Internet Explorer o desinstalar los plug-ins de ActiveX Flash, hasta que Macromedia no corrija la falla.

Esta falla es diferente a otra encontrada en un componente OCX del Macromedia Flash ActiveX hace unos meses (ver "Falla en plug-in de Macromedia Flash 6", http://www.vsantivirus.com/vul-mf6.htm).


Relacionados:

Macromedia Flash Player Support Center
http://www.macromedia.com/support/players/
http://www.macromedia.com/support/flashplayer/

Centro de descargas de Macromedia Flash Player
http://www.macromedia.com/es/shockwave/download/triggerpages_mmcom/flash.html



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com 		 

Copyright 1996-2002 Video Soft BBS