eEye Digital Security ha descubierto una vulnerabilidad crítica en Macromedia Flash Player versiones 6 y 7 que podría permitir a un atacante remoto la ejecución de código arbitrario.
Una condición de límite de arrays podría ser violada por un archivo SWF malicioso a efectos de redireccionar la ejecución hacia código provisto por el atacante.
Software afectado:
Macromedia Flash Player 7.0.19.0 y anteriores
Solución:
La versión actual de Macromedia Flash Player (8.0.22.0) incluye el parche para esta vulnerabilidad.
Los usuarios de sistemas operativos que no soportan Flash Player 8 (Microsoft Windows 95, Microsoft Windows NT, etc.) podrán actualizarse a "Flash Player 7r61" desde este enlace:
Actualizacion de Flash Player para sistemas operativos que no soportan Flash Player 8
Los usuarios de Mozilla, Firefox, u Opera deberan descargar la versión para Netscape.
Descarga de Flash Player 8:
http://www.macromedia.com/go/getflashplayer8
El sitio detecta automáticamente la versión correcta a descargar según el navegador utilizado.
Existe una versión específica para Internet Explorer y otra para los navegadores Netscape, Mozilla, Firefox y Opera.
Creditos:
Fang Xing
Boletín de seguridad de Macromedia:
MPSB05-07 Flash Player 7 Improper Memory Access Vulnerability
Referencias:
[Full-disclosure] [EEYEB-20050627B] Macromedia Flash Player Improper
Memory Access Vulnerability
http://seclists.org/lists/fulldisclosure/2005/Nov/0139.html