viernes, 22 de agosto de 2008

Denegación de servicio en Adobe Flash Player

Se ha encontrado una vulnerabilidad en Adobe Flash Player que podría ser aprovechada por un atacante remoto para causar una denegación de servicio.

Un usuario remoto podría crear un archivo SWF especialmente manipulado, que una vez visto por el usuario hiciera uso de la función 'setClipboard' para pegar repetidamente texto arbitrario desde el portapapeles, causando así un mal funcionamiento. Además esto podría causar que un usuario visitase por error un sitio web potencialmente peligroso si se intenta copiar y pegar una URL en la barra de direcciones.

Para que el portapapeles vuelva a funcionar de forma correcta es necesario cerrar el navegador. En la actualidad se ha detectado que esta vulnerabilidad se está explotando de forma activa.


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

Adobe Flash Player setClipboard() Function Lets Remote Users Deny Service
http://securitytracker.com/alerts/2008/Aug/1020724.html

No hay comentarios:

Publicar un comentario en la entrada