Macromedia Flash Player 7 Remote Code Execution Vulnerability Macromedia Flash Player 7 Ejecución remota de código vulnerabilidad
A vulnerability has been reported in Macromedia Flash Player 7, which can be exploited by malicious people to compromise a user’s system. Una vulnerabilidad ha sido reportada en Macromedia Flash Player 7, que pueden ser explotadas por personas maliciosas para comprometer el sistema del usuario.
The vulnerability is caused due to missing validation of the frame type identifier that is read from a SWF file. La vulnerabilidad es causada debido a que falta la validación del tipo de identificador que se lee de un archivo SWF. This value is used as an index in Flash.ocx to reference an array of function pointers. Este valor se utiliza como un índice en Flash.ocx referencia a una serie de funciones punteros. This can be exploited via a specially crafted SWF file to cause the index to reference memory that is under the attacker’s control, which causes Flash Player to use attacker supplied values as function pointers. Esto puede ser explotado a través de un SWF especialmente creado a causa de archivo que el índice de referencia de memoria que está bajo el control del atacante, lo que provoca que Flash Player para uso atacante valores ofrecidos en función punteros.
The vulnerability also affects libflashplayer.so on the Unix platform. La vulnerabilidad también afecta a libflashplayer.so en la plataforma Unix.
Successful exploitation allows execution of arbitrary code. El éxito de explotación permite ejecución de código arbitrario.
The vulnerability has been reported in Flash Player version 7.0.19.0 and prior on the Windows platform, and in versions prior to 7.0.25.0 on the Unix platform. La vulnerabilidad ha sido reportada en la versión de Flash Player 7.0.19.0 y anteriores a la plataforma Windows, y en versiones anteriores a 7.0.25.0 en la plataforma Unix. The current version of Macromedia Flash Player (8.0.22.0) contains a fix for the vulnerability. La actual versión de Macromedia Flash Player (8.0.22.0) contiene una solución para la vulnerabilidad. Users who have already upgraded to Flash Player 8 are not affected by this issue. Los usuarios que ya han actualizado a Flash Player 8 no se ven afectados por este problema.
Solution: Update to Flash Player 8 (8.0.22.0) or apply Flash Player 7 update (7.0.61.0 or 7.0.60.0). Solución: Actualizar a Flash Player 8 (8.0.22.0) o aplicar Flash Player 7 actualización (7.0.61.0 o 7.0.60.0).
Filed under Filed under Computer Security Seguridad informática , Technology Tecnología , Web , Web Services Web Services | | 
| | 
RSS 2.0 RSS 2,0 | | 
Trackback this Article | este artículo | 
Email this Article Enviar artículo
You may also like to read También puede leer |
