sábado, 18 de marzo de 2006

Ejecución remota de código en Macromedia Flash Player

Se han detectado algunas vulnerabilidades en Macromedia Flash Player
que pueden ser explotadas por usuarios maliciosos para comprometer
el sistema de una víctima.

Si bien la compañía no ha dado detalles acerca de las vulnerabilidades,
sí ha especificado que se deben a un problema en el tratamiento de
archivos SWF maliciosos, y que pueden ser explotadas para provocar
la ejecución remota de código arbitrario.

Se recomienda instalar versiones actualizadas de los productos
afectados:
* Flash Player 8.0.22.0 y anteriores: actualizar a 8.0.24.0 o
7.0.63.0.
http://www.macromedia.com/go/getflash
* Flash Player 8.0.22.0 y anteriores - distribución de red: actualizar
a 8.0.24.0 o 7.0.63.0.
http://www.macromedia.com/licensing/distribution
* Flash Professional 8, Flash Basic: actualizar a 8.0.24.0.
http://www.macromedia.com/support/flash/downloads.html
* Flash MX 2004: actualizar a 7.0.63.0.
http://www.macromedia.com/support/flash/downloads.html
* Flex 1.5: actualizar a 8.0.24.0.
http://www.macromedia.com/go/3d2855d6
* Breeze Meeting Add-In: actualizar a 7.0.55.331 (Windows) o
7.0.55.118 (Mac).
http://adobe.breezecentral.com/common/help/en/support/downloads.htm
* Shockwave Player: actualizar a 10.1.1.
http://www.macromedia.com/shockwave/download/


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

APSB06-03 Flash Player Update to Address Security Vulnerabilities
http://www.macromedia.com/devnet/security/security_zone/apsb06-03.html