hacker


Ingresar con nombre de usuario, contraseña y duración de la sesión
| Portal Hacker | Editorial | Descargas | Ezine |
Inicio Ayuda Ingresar Registrarse
07 de ſeptiembre de 2008, 07:36:55
Noticias: Participa en el batch lab de CPH
Para ver este enlace Registrate o Inicia Sesion
aqui

+  Foros pOrtal Hacker
|-+  General de Foros CPH
| |-+  Dudas generales
| | |-+  Noticias de la red (Moderadores: vart001, bonillas)
| | | |-+  Grave vulnerabilidad en Macromedia Flash Player		 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Grave vulnerabilidad en Macromedia Flash Player  (Leído 339 veces)
Phantom_man
NZ2
**
Desconectado Desconectado

Mensajes: 437



Ver Perfil WWW
« : 09 de Noviembre de 2005, 09:57:11 »
Grave vulnerabilidad en Macromedia Flash Player
   
El equipo de desarrollo de Macromedia ha informado de la existencia de
un problema de seguridad en el reproductor Flash Player catalogado como
altamente crà   ­tico.

Macromedia Flash Player es un popular reproductor multimedia, creado
y distribuido por Macromedia, de ficheros Shockwave Flash(SWF), con
soporte para numerosas plataformas: Microsoft Windows, Linux, Mac OS,
Solaris, HP-UX y OS/2 entre otras.

El problema, descubierto en primera instancia por el personal de
investigación de eEye Digital Security, radica en que un atacante
malintencionad o podrà   ­a lograr, de modo remoto, la ejecución de código
arbitrario, y por tanto, comprometer seriamente los equipos con
versiones no actualizadas.

Cuando el navegador o aplicación lectora de Flash carga un fichero
Shockwave SWF, obtiene un parámetro identificador del tipo de marco
utilizado. Un error de diseño provoca que no se valide el parámetro
leà   ­do, y dado que ese valor se utiliza como à   ­ndice en el componente
Flash.ocx para referir a una matriz de punteros, serà   ­a posible, a
travà   ©s de un SWF especialmente creado, hacer referencias a porciones
de memoria que està   ©n bajo el control del atacante, asumiendo Flash
Player el uso de los valores suministrados por el usuario malicioso.

Las versiones afectadas confirmadas son las pertenecientes las ramas
7.x y 6.x, sin descartárse problemas en ramas anteriores. Dado que el
origen del problema es el componente ActiveX Flash.ocx, sólo están
afectados los sistemas Microsoft Windows, asà   ­ como los sistemas
clásicos Macintosh, en los que exista el citado componente.

Macromedia ha publicado una versión 8.0.22.0 que corrige el problema
de seguridad. Hispasec recomienda instalar esta versión con la máxima
premura. Para los sistemas donde no se soporte esta versión 8, caso de
algunas versiones Macintosh clásicas asà   ­ como Microsoft Windows 95 y NT,
se puede instalar un parche corrector 7r61, que garantiza la estanqueidad
ante ficheros SWF de origen malicioso.

Fuente:   
Para ver este enlace Registrate o Inicia Sesion
www.hispasec.c om


Más Información:

SANS Internet Store Center - Macromedia Flash Player Vulnerability

Para ver este enlace Registrate o Inicia Sesion

MPSB05-07 Flash Player 7 Improper Memory Access Vulnerability

Para ver este enlace Registrate o Inicia Sesion

Descargar Macromedia Flash Player

Para ver este enlace Registrate o Inicia Sesion

Parche corrector para sistemas que no soportan Flash Player 8.x

Para ver este enlace Registrate o Inicia Sesion

Salu2
En línea

Para ver este enlace Registrate o Inicia Sesion
www.solofutbol eros.com
futbol a full

Para ver este enlace Registrate o Inicia Sesion
www.el-portal.org
de todo un gran poco
Páginas: [1] Ir Arriba Imprimir 
« anterior próximo »
Ir a:  


Ingresar con nombre de usuario, contraseña y duración de la sesión

Powered by SMF 1.1.5 | SMF © 2006-2008, Simple Machines LLC hacker

Juegos gratis - Articulos PHP - Juegos - Trucos - Letras - Juegos - Juegos Online