Vulnerability Bulletins |
Desbordamiento de búfer en el reproductor Macromedia Flash por cabeceras manipuladas |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software | Macromedia Flash 4.0 r12, 5.0 r50, 5.0, 6.0, 6.0.29, 6.0.40, 6.0.47 |
Description |
|
|
Existe un fallo de seguridad en Macromedia Flash, debido a un desbordamiento de búfer. Cuando esta aplicación intenta procesar un archivo .SWF que contiene una cabecera especialmente manipulada a través de una edición hecha a mano (nunca con un fichero generado por la herramienta de autoría de Macromedia Flash). La explotación de esta debilidad podría resultar en la ejecución de código arbitrario en un cliente en el contexto de seguridad del reproductor Flash por parte de un atacante. |
|
Solution |
|
|
Actualización de software Macromedia Flash Player 6.0.65.0 http://www.macromedia.com/go/getflashplayer |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
BID: 6383 http://online.securityfocus.com/bid/6383 MPSB02-15 - Macromedia Flash Malformed Header Vulnerability Issue http://www.macromedia.com/v1/handlers/index.cfm?ID=23569 eEye Digital Security: Macromedia Shockwave Flash Malformed Header Overflow http://www.eeye.com/html/Research/Advisories/AD20020808b.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2003-12-16 |