domingo, 17 de septiembre de 2006

Diversas vulnerabilidades en Adobe Macromedia Flash Player 8.x

Se han detectado varias vulnerabilidades no especificadas en Adobe
Macromedia Flash Player que pueden ser aprovechadas por atacantes para
ejecutar código arbitrario o eludir restricciones de seguridad.

Existen varios errores de validación de entradas de los que no se han
aportado detalles pero que permiten la ejecución de código si se
visita una página especialmente manipulada o se tiene acceso al
reproductor de cualquier otra forma.

Existe un error que permite ser aprovechado para eludir la opción
allowScriptAccess.

Existe otro error en la forma en la que el control ActiveX se invoca
por los productos Microsoft Office en Windows.

Se recomienda actualizar a la versión 9.0.16.0, disponible desde hace
semanas en http://www.adobe.com/go/getflash
o directamente desde
http://fpdownload.macromedia.com/get/flashplayer/current/install_flash_player.exe

Para otras versiones, consultar:
http://www.adobe.com/support/security/bulletins/apsb06-11.html

Para conocer qué versión utiliza cada posible navegador en el sistema,
se puede visitar la página
http://www.macromedia.com/software/flash/about/


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

Multiple Vulnerabilities in Adobe Flash Player 8.0.24.0 and Earlier Versions
http://www.adobe.com/support/security/bulletins/apsb06-11.html