http://www.vsantivirus.com/vul-flashplayer-100707.htm
Por Angela Ruiz
angela@videosoft.net.uy
Se han detectado vulnerabilidades críticas en Adobe Flash
Player, que pueden permitir a un atacante tomar el control total del
sistema.
Adobe Flash Player es un reproductor multimedia de
archivos SWF (películas en Flash), FLV (Flash Video) y otros. Este tipo de
archivos, incluye audio, video y metadatos, incluidos scripts.
La explotación puede realizarse a partir de la
visualización de archivos SWF y FLV maliciosos, que un atacante coloque en
una página Web.
FLV es un formato utilizado para la transmisión de video
sobre Internet. Estos archivos pueden incrustarse dentro de archivos SWF.
FLV es el formato utilizado por YouTube, Google Video y otros.
Otros productos de Adobe relacionados también son
afectados (ver "Software afectado").
Existen pruebas de concepto de algunas de estas
vulnerabilidades.
Se recomienda la actualización urgente a la última
versión de este reproductor.
Software afectado:
- Flash Player 9.0.45.0 y anteriores
- Flash Player 9.0.45.0 y anteriores para Linux
- Flash CS3 Professional
- Flash Professional 8, Flash Basic
- Flex 2.0
Software NO afectado:
- Flash Player 9.0.47.0
- Flash Player 9.0.48.0 para Linux
- Flash CS3 Professional update 9.0.47.0
- Flash Professional 8, Flash Basic update 8.0.35.0
- Flex 2.0 update 9.0.47.0
Ver versión de Macromedia FlashPlayer instalada
http://www.macromedia.com/software/flash/about/
Descargar Macromedia Flash Player
http://www.macromedia.com/go/getflash
Otras descargas:
http://www.adobe.com/support/securit...apsb07-12.html
Referencias CVE:
Las vulnerabilidades corregidas están relacionadas con
las siguientes referencias CVE:
CVE-2007-3456
http://www.cve.mitre.org/cgi-bin/cve...=CVE-2007-3456
CVE-2007-3457
http://www.cve.mitre.org/cgi-bin/cve...=CVE-2007-3457
CVE-2007-2022
http://www.cve.mitre.org/cgi-bin/cve...=CVE-2007-2022
CVE (Common Vulnerabilities and Exposures), es la lista
de nombres estandarizados para vulnerabilidades y otras exposiciones de
seguridad que han tomado estado público, la cuál es operada por
cve.mitre.org, corporación patrocinada por el gobierno norteamericano.
Más información:
Flash Player update available to address security
vulnerabilities
http://www.adobe.com/support/securit...apsb07-12.html
Minded Security Labs: Advisory #MSA01110707
Flash Player/Plugin Video file parsing Remote Code
Execution
http://www.mindedsecurity.com/en/lab...es/MSA01110707
(c) Video Soft -
http://www.videosoft.net.uy
(c) VSAntivirus -
http://www.vsantivirus.com
Copyright 1996-2007 Video Soft BBS
Linear Mode
