Ejecución de código remoto en el instalador de Macromedia Shockwave Enviado el Domingo, 26 febrero a las 11:02:16
Se ha identificado una vulnerabilidad en el isntalador de Macromedia Shockwave Player que puede permitir a atacantes remotos tomar control total de los sistemas afectados.
El fallo anunciado se debe a un desbordamiento de pila en el instalador
ActiveX que no maneja adecuadamente valores muy largos pasados a
ciertos parámetros. Esto puede permitir a atacantes remotos ejecutar
código arbitrario si inducen a usuarios a visitar páginas especialmente
manipuladas que contengan contenido Showkwave y pregunten al
usuario si quiere instalarlo.
Se recomienda instalar el plugin desde la página oficial. Los usuarios
que ya lo tengan instalado no necesitan realizar ninguna acción al
respecto.
Más Información:
APSB06-02 Improper Memory Access Vulnerability in Shockwave Player
ActiveX installer
Para ver este enlace Registrate o Inicia SesionAdobe Macromedia ShockWave Code Execution
Para ver este enlace Registrate o Inicia SesionFuente: IBLNews
Autor