Vulnerabilida en Adobe Shockwave
|
Clasificación de la vulnerabilidad
|
|
Propiedad |
Valor |
|
Nivel de Confianza |
Oficial |
|
Impacto |
Ejecucion remota de codigo |
|
Dificultad |
Avanzado |
|
Requerimientos del atacante |
Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema
|
|
Propiedad |
Valor |
|
Fabricante afectado |
Comercial Software |
|
Software afectado |
Adobe Shockwave Player 11.6.8.638 |
Descripción
|
|
Cuando una película Shockwave intenta utilizar un Xtra, se descarga e instala si es necesario. Si el Xtra es firmado por Adobe o Macromedia, se instalará automáticamente sin intervención del usuario. Debido a la ubicación desde la que descarga el Shockwave, el Xtra se almacena, esto puede permitir a un atacante convencer a un usuario para que visite un contenido de Shockwave especialmente diseñado ( una página web o un mensaje de correo electrónico HTML o un archivo adjunto) que podría ejecutar código arbitrario con los privilegios del usuario. |
Solución
|
|
No existe solución a esta vulnerabilidad por lo que se recomienda visitar la página oficial del fabricante |
Identificadores estándar
|
|
Propiedad |
Valor |
|
CVE |
|
|
BID |
|
Recursos adicionales
|
Vulnerability Notes Database
http://www.kb.cert.org/vuls/id/519137 |
