Miembros de
Boletines de Vulnerabilidades |
Ejecución de código en Macromedia Flash Player |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Microsoft |
| Software afectado | Macromedia Flash Player |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en Macromedia Flash Player. La explotación de este fallo permite que sitios web que incluyan ficheros multimedia de Macromedia Flash puedan ejecutar comandos maliciosos sobre el ordenador del usuario que visite estas páginas. Nota: La vulnerabilidad depende del navegador web que use el vistante. Internet explorer y Opera ambos son vulnerables Información Técnica La vulnerabilidad tiene lugar porque Macromedia Flash Player almacena cookies Flash como texto plano en un archivo predecible del ordenador del usuario. Basándonos en esto,se puede introducir código arbitrario en un archivo de tipo Macromedia Flash y forzar al navegador web para que ejecute este código. Esta situación hace posible escapar a los controles de seguridad (Internet Explorer lo ejecutaría en el contexto de seguridad de "Mi PC"). |
|
Solución |
|
|
Actualización de software Instale la versión 7.0.19.0 o posterior http://www.macromedia.com/go/getflashplayer/ |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CAN-2003-1017 |
| BID | |
Recursos adicionales |
|
|
Macromedia security bulletin MPSB03-08 http://www.macromedia.com/devnet/security/security_zone/mpsb03-08.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2003-12-18 |