EjecuciÃ³n de cÃ³digo remoto en el instalador de Macromedia Shockwave

EjecuciÃ³n de cÃ³digo remoto en el instalador de Macromedia Shockwave
Enviado el Domingo, 26 febrero a las 11:02:16

Se ha identificado una vulnerabilidad en el isntalador de Macromedia Shockwave Player que puede permitir a atacantes remotos tomar control total de los sistemas afectados.

El fallo anunciado se debe a un desbordamiento de pila en el instalador
ActiveX que no maneja adecuadamente valores muy largos pasados a
ciertos parÃ¡metros. Esto puede permitir a atacantes remotos ejecutar
cÃ³digo arbitrario si inducen a usuarios a visitar pÃ¡ginas especialmente
manipuladas que contengan contenido Showkwave y pregunten al
usuario si quiere instalarlo.

Se recomienda instalar el plugin desde la pÃ¡gina oficial. Los usuarios
que ya lo tengan instalado no necesitan realizar ninguna acciÃ³n al
respecto.

MÃ¡s InformaciÃ³n:

APSB06-02 Improper Memory Access Vulnerability in Shockwave Player
ActiveX installer
http://www.macromedia.com/devnet/security/security_zone/apsb06-02.html

Adobe Macromedia ShockWave Code Execution
http://www.zerodayinitiative.com/advisories/ZDI-06-002.html

Fuente: IBLNews