Desbordamiento de búfer en Macromedia Shockwave Player
|
Vulnerability classification
|
|
Property |
Value |
|
Confidence level |
Oficial |
|
Impact |
Obtener acceso |
|
Dificulty |
Experto |
|
Required attacker level |
Acceso remoto sin cuenta a un servicio exotico |
System information
|
|
Property |
Value |
|
Affected manufacturer |
Comercial Software |
|
Affected software |
Macromedia Shockwave Player <= 10.1.0.11 |
Description
|
Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer en Shockwave Player versión 10.1.0.11 y anteriores. La vulnerabilidad reside en un fallo durante el proceso de instalación de Shockwave Player.
Un atacante remoto podría ejecutar comandos arbitrarios mediante una página Web especialmente diseñada que inste al usuario a instalar Shockwave Player. |
Solution
|
|
Debido a que la vulnerabilidad es debida al proceso de instalación, no es necesario realizar ninguna acción. |
Standar resources
|
|
Property |
Value |
|
CVE |
|
|
BID |
|
Other resources
|
Macromedia Security Bulletin (APSB06-02)
http://www.macromedia.com/devnet/security/security_zone/apsb06-02.html |
