Macromedia ha anunciado el descubrimiento de una vulnerabilidad en
varios de sus productos que puede ser explotada por usuarios locales
maliciosos para realizar escaladas de privilegios.
Este ataque es posible debido a la configuración incorrecta del
Macromedia Licensing Service, ya que tiene permisos incorrectos y
puede ser modificado por cualquier usuario, lo cual puede ser
explotado por atacantes locales para ejecutar código arbitrario con
privilegios escalados.
Se ven afectadas todas las versiones de productos Macromedia MX 2004
(Studio, Studio con Flash Professional, Flash Professional, Flash,
FreeHand, Dreamweaver, Fireworks y Director) así como Captivate,
Contribute 2 y Contribute 3. No afecta a productos instalados en
máquinas con un solo usuario.
La compañía recomienda aplicar el siguiente parche:
http://download.macromedia.com/pub/security/licensing_installer_updater.exe
jcanto@hispasec.com
Más información:
Potential Security Risk with Macromedia eLicensing Client Activation Code
http://www.macromedia.com/devnet/security/security_zone/mpsb05-04.html
Deja una respuesta