Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

DoS en Shockwave ActiveX Control (SWDIR.DLL)
 
VSantivirus No 2389 Año 11, miércoles 7 de marzo de 2007

DoS en Shockwave ActiveX Control (SWDIR.DLL)
http://www.vsantivirus.com/vul-shockwave-activex-060307.htm

DoS en Shockwave ActiveX Control (SWDIR.DLL)

Por Angela Ruiz
angela@videosoft.net.uy


Un control ActiveX de Macromedia Shockwave, es propenso a múltiples vulnerabilidades del tipo denegación de servicio (DoS), ocasionadas por una debilidad en la biblioteca SWDIR.DLL.

Shockwave es una tecnología de Macromedia utilizada comúnmente para crear presentaciones multimedia, animaciones y efectos especiales en páginas Web, juegos y aplicaciones varias, a través de herramientas como Macromedia Shockwave Director.

Para utilizar contenido Shockwave en ciertos programas, Macromedia ha desarrollado algunos componentes y controles ActiveX, que no se instalan automáticamente.

SWDIR.DLL contiene el control ActiveX para Shockwave Director, y se instala en la carpeta "C:\WINDOWS\system32\Macromed\Director".

Este componente ActiveX puede ser utilizado por muchas aplicaciones. Navegadores como Internet Explorer y Firefox, no utilizan esta biblioteca de forma directa, ni tampoco la instala Macromedia Flash Player, el reproductor de archivos Flash (SWF) de Macromedia (aunque tienen muchas cosas en común, los archivos .SWF y los archivos .DCR, estos últimos creados por Macromedia Shockwave Director, son diferentes).

Un atacante podría explotar esta debilidad, utilizando el control ActiveX vulnerable mediante diferentes metodologías. Sin embargo, no se ha comprobado si el error puede ser aprovechado para la ejecución de código.

Es vulnerable la versión 10.1.4.20 de Macromedia Shockwave ActiveX Control. Versiones anteriores posiblemente también lo sean.

Solo son vulnerables quienes tengan SWDIR.DLL en su sistema.

Macromedia Shockwave Director la instala en la siguiente carpeta:

C:\WINDOWS\system32\Macromed\Director


Referencias:

Macromedia Shockwave 10 SWDIR.DLL Multiple ActiveX Control Remote Denial of Service Vulnerabilities
http://www.securityfocus.com/bid/22842/info


Créditos:

shinnai






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2007 Video Soft BBS