Coordinación de Seguridad de la Información

Coordinación de Seguridad de la Información

Información y servicios de seguridad en cómputo

1 2 3 4 5 6 7

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Bolwin de Seguridad UNAM-CERT-2006-020 Vulnerabilidad en Macromedia Flash de Adobe podría permitir la ejecución de código remoto.

Esto es debido a la forma en que los archivos de animaciones de flash (SWF) son manejadas.

  • Fecha de Liberación: 9-May-2006
  • Ultima Revisión: 9-May-2006
  • Fuente: Microsoft Corp.
  • Riesgo Crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Buffer no verificado

Sistemas Afectados

Windows XP Service Pack 1 Flash Player == KB913433
Windows XP Service Pack 2 Flash Player == KB913433
  1. Descripción

    • Vulnerabilidad en Flash - CVE-CVE-2006-0024
    • Existe una vulnerabilidad de ejecución de código remoto en Macromedia Flash Player de Adobe debido a la manera en como maneja los archivos de animación SWF. El problema se debe a un buffer no verificado. Esta vulnerabilidad es también discutida en el Boletín de seguridad de Adobe APSB06-03.

    • Vulnerabilidad en Flash - CVE-2005-2628
    • Existe una vulnerabilidad de ejecución de código remoto en Macromedia Flash Player de Adobe debido a la manera en como maneja los archivos de animación SWF. El problema se debe a un buffer no verificado. Este tema fue tratado en el Aviso de Seguridad (910550).

  2. Impacto

    Un intruso podría explotar la vulnerabilidad construyendo un archivo especialmente diseñado de una animación de flash de los archivos (SWF), lo cual podría permitir la ejecución de código si un usuario visita un sitio Web que contenga el archivo SWF especialmente diseñado o viendo un mensaje de correo electrónico que contenga el archivo especialmente diseñado como adjunto. Un intruso que explote correctamente esta vulnerabilidad podría tomar el control total del equipo afectado.

  3. Solución

    Aplicar una actualización:

  4. Apéndice

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Juan Lopez Morales (jlopez at seguridad dot unam dot mx)
  • Jesús Ramón Jiménez Rojas (jrojas at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México AENOR LOGO FIRST LOGO Aviso legal |  Créditos |  Staff |  Acerca |  Contacto |  FTP |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT