06/05/2002, 10:32
|
| | | Fecha de Ingreso: diciembre-2001 Ubicación: maestrosdelweb.com
Mensajes: 292
Antigüedad: 22 años, 11 meses Puntos: 1 | |
Fallo en plug-in de Macromedia Flash 6 Fuente de la Nota: <a href="/ir.asp?http://">eEye Digital Security/Hispasec</a>
eEye Digital Security ha descubierto un agujero de seguridad en el plug-in para Internet Explorer de Macromedia Flash para el cual rápidamente Macromedia ha desarrollado un parche que elimina este problema.
El fallo detectado es relativo al archivo Flash.OCX, un objeto ActiveX que se instala en Internet Explorer y permite visualizar objetos Flash en las páginas webs. El desbordamiento de buffer permitiría a un atacante ejecutar código arbitrario de forma remota, por lo que se aconseja la actualización inmediata a todos los usuarios.
Un atacante podría aprovechar la vulnerabilidad para construir una página web o un mensaje en formato HTML que forzaría la ejecución de código arbitrario al ser visualizado por un usuario afectado.
Actualización:
http://www.macromedia.com/shockwave/download/index.cgi?P1_Prod_Version=ShockwaveFlash
Más información:
http://www.eeye.com/html/Research/Advisories/AD20020502.html
Esperamos tus comentarios sobre la nota anterior... |