Centro de Seguridad TIC de la Comunitat Valenciana
Inicio » Alertas » Desbordamiento de buffer y de entero en Adobe Shockwave Player
[   Castellano   |   Valencià   ]  

listado en truested introducer

Buscar


  • WWW csirtcv.es

ÚLTIMAS ALERTAS

RSS FEED

Más...

Autoritat de Certificació de la Comunitat Valenciana
Plan Avanza
Logo Avantic
Bandera de europa Feder
Sombra del menu
Sombra del menu
Anterior
Suscribirse a las alertas del CSIRTCV   Suscribirse a los boletines del CSIRTCV   Acceso al Foro   Acceso a los cursos de formación   RSS   Versión para imprimir
  Siguiente

Desbordamiento de buffer y de entero en Adobe Shockwave Player

21-01-2010

Secunia Research ha descubierto ocho vulnerabilidades en Adobe Shockwave Player, que pueden ser explotadas por usuarios maliciosos para comprometer el sistema del usuario.

Sistemas afectados:

Adobe Director 11.x
Adobe Shockwave Player 11.x

Riesgo:   Alto

Descripción:

Un error en el procesamiento de modelos 3D en Shockwave puede ser explotado para causar un desbordamiento de búfer a través de un archivo Shockwave especialmente diseñado.

Siete errores de desbordamiento de entero en la tramitación de diversos tipos de bloque pueden ser explotados para causar desbordamientos de buffer mediante archivos especialmente diseñado de Shockwave.

La explotación exitosa de las vulnerabilidades permite la ejecución de código arbitrario.

La vulnerabilidad se confirmó en la versión 11.5.2.602. Otras versiones también pueden verse afectadas.

Solución:

Actualizar a Shockwave version 11.5.6.606.
http://get.adobe.com/shockwave/

Referencias:

CVE-2009-4002
CVE-2009-4003

Más información:

http://www.adobe.com/support/security/bulletins/apsb10-03.html
http://secunia.com/advisories/37888/
http://www.vupen.com/english/advisories/2010/0171

Fuente:   Secunia Advisories www.secunia.com

Valid XHTML 1.0 Transitional Valid CSS Icono de conformidad con el Nivel Doble-A, de las Directrices de Accesibilidad para el Contenido Web 1.0 del W3C-WAI