Vulnerability Bulletins |
Ejecución de código en Macromedia Flash Player |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Microsoft |
| Affected software | Macromedia Flash Player |
Description |
|
|
Se ha descubierto una vulnerabilidad en Macromedia Flash Player. La explotación de este fallo permite que sitios web que incluyan ficheros multimedia de Macromedia Flash puedan ejecutar comandos maliciosos sobre el ordenador del usuario que visite estas páginas. Nota: La vulnerabilidad depende del navegador web que use el vistante. Internet explorer y Opera ambos son vulnerables Información Técnica La vulnerabilidad tiene lugar porque Macromedia Flash Player almacena cookies Flash como texto plano en un archivo predecible del ordenador del usuario. Basándonos en esto,se puede introducir código arbitrario en un archivo de tipo Macromedia Flash y forzar al navegador web para que ejecute este código. Esta situación hace posible escapar a los controles de seguridad (Internet Explorer lo ejecutaría en el contexto de seguridad de "Mi PC"). |
|
Solution |
|
|
Actualización de software Instale la versión 7.0.19.0 o posterior http://www.macromedia.com/go/getflashplayer/ |
|
Standar resources |
|
| Property | Value |
| CVE | CAN-2003-1017 |
| BID | |
Other resources |
|
|
Macromedia security bulletin MPSB03-08 http://www.macromedia.com/devnet/security/security_zone/mpsb03-08.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2003-12-18 |