int(2219)

Boletines de Vulnerabilidades


Desbordamiento de búfer en Macromedia Shockwave Player

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio exotico

Información sobre el sistema

Propiedad Valor
Fabricante afectado Comercial Software
Software afectado Macromedia Shockwave Player <= 10.1.0.11

Descripción

Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer en Shockwave Player versión 10.1.0.11 y anteriores. La vulnerabilidad reside en un fallo durante el proceso de instalación de Shockwave Player.

Un atacante remoto podría ejecutar comandos arbitrarios mediante una página Web especialmente diseñada que inste al usuario a instalar Shockwave Player.

Solución

Debido a que la vulnerabilidad es debida al proceso de instalación, no es necesario realizar ninguna acción.

Identificadores estándar

Propiedad Valor
CVE
BID

Recursos adicionales

Macromedia Security Bulletin (APSB06-02)
http://www.macromedia.com/devnet/security/security_zone/apsb06-02.html

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2006-02-23

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT