Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Vulnerabilidades en Macromedia Flash Player 8,0
 
VSantivirus No. 2185 Año 10, sábado 8 de julio de 2006

Vulnerabilidades en Macromedia Flash Player 8,0
http://www.vsantivirus.com/vul-flashplayer-050706.htm

Por Angela Ruiz
angela@videosoft.net.uy


Múltiples vulnerabilidades han sido detectadas en Adobe Macromedia Flash Player, las cuales pueden permitir a un atacante que explote exitosamente estos fallos, tomar el control total del sistema afectado o provocar una condición de denegación de servicio.

La más grave de estas vulnerabilidades es provocada por un incorrecto acceso a la memoria cuando se procesa una animación en flash (SWF), maliciosamente modificada, que puede ser cargada automáticamente cuando el usuario visita un sitio web. La vulnerabilidad permite la ejecución remota de código.

El segundo problema, también explotado al procesarse una animación especialmente modificada para provocar el error, puede hacer que el navegador utilizado se congele cuando se visita una página maliciosa. No se han especificado las causas de esta vulnerabilidad.

Flash Player es un reproductor gratuito de Macromedia (empresa adquirida por Adobe), que se instala como plug-in en la mayoría de los navegadores más utilizados, y que permite visualizar las animaciones y películas creadas en Flash.


Solución:

Actualizarse a la versión de Adobe Flash Player 9,0,16,0 o superior.

Es posible verificar que versión se tiene instalada, si se abre el siguiente enlace:

http://www.macromedia.com/software/flash/about/

También puede hacerse clic con el botón derecho en una animación de Flash, seleccionando luego "Acerca de Macromedia Flash...". Si usted utiliza o tiene instalados varios navegadores en su computadora, debe repetir esta prueba en cada uno de ellos.

Para instalar la última versión, seleccione "Player Download Center" en la página de la prueba, o siga el siguiente enlace (se recomienda desmarcar la casilla "Yahoo! Toolbar" si no se desea instalar esta barra de herramientas, la cuál no es necesaria para el funcionamiento del reproductor):

http://www.macromedia.com/go/getflash


Software afectado:

- Adobe Macromedia Flash Player 8,0,24,0 y anteriores


Referencias:

FortiGuard Advisory (FGA-2006-20)
Vulnerability in Macromedia Flash Player Could Allow Remote Code Execution
http://www.fortinet.com/FortiGuardCenter/advisory/FG-2006-20.html

FortiGuard Advisory (FGA-2006-21)
Denial of Service Vulnerability in Macromedia Flash Player
http://www.fortinet.com/FortiGuardCenter/advisory/FG-2006-21.html

Adobe Macromedia Flash Player Code Execution and Denial of Service Vulnerabilities
http://www.frsirt.com/english/advisories/2006/2702


Créditos:

Haifei Li (Fortinet Security Research team)






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2006 Video Soft BBS