Macromedia Flash Player: importante actualizacion de seguridad

Por marcelo-ar - 5 de Noviembre, 2005, 5:45, Categoría: General

eEye Digital Security  ha descubierto una vulnerabilidad crítica en Macromedia Flash Player versiones 6 y 7 que podría permitir a un atacante remoto la ejecución de código arbitrario.

Una condición de límite de arrays podría ser violada por un archivo SWF malicioso a efectos de redireccionar la ejecución hacia código provisto por el atacante.

Software afectado:
Macromedia Flash Player 7.0.19.0 y anteriores

Solución:
La versión actual de Macromedia Flash Player (8.0.22.0) incluye el parche para esta vulnerabilidad.

Los usuarios de sistemas operativos que no soportan Flash Player 8 (Microsoft Windows 95, Microsoft Windows NT, etc.) podrán actualizarse a "Flash Player 7r61" desde este enlace:
Actualizacion de Flash Player para sistemas operativos que no soportan Flash Player 8
Los usuarios de Mozilla, Firefox, u Opera deberan descargar la versión para Netscape.

Descarga de Flash Player 8:
http://www.macromedia.com/go/getflashplayer8
El sitio detecta automáticamente la versión correcta a descargar según el navegador utilizado.
Existe una versión específica para Internet Explorer y otra para los navegadores Netscape, Mozilla, Firefox y Opera.

Creditos:
Fang Xing

Boletín de seguridad de Macromedia:
MPSB05-07 Flash Player 7 Improper Memory Access Vulnerability

Referencias:
[Full-disclosure] [EEYEB-20050627B] Macromedia Flash Player Improper
Memory Access Vulnerability
http://seclists.org/lists/fulldisclosure/2005/Nov/0139.html

El Blog

Calendario

<<   Noviembre 2005  >>
LMMiJVSD
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30     

Categorías

Alojado en
ZoomBlog

Get Firefox!

Check Page Rank

directorio blogs
eXTReMe Tracker