Existen vulnerabilidades críticas en el reproductor de Macromedia Flash y en software relacionado. La explotación de estas vulnerabilidades podría permitir a un intruso remoto no autenticado ejecutar código arbitrario o causar una negación de servicio en un sistema vulnerable.
Linux | Adobe Macromedia Shockwave Player | == | 10.1.0.11 y anteriores |
Linux | Breeze Meeting Add-In | == | 5.1 y anteriores |
Linux | Flash | == | Basic |
Linux | Flash Debug Player | == | 7.0.14.0 y anteriores |
Linux | Flash MX | == | 2004 |
Linux | Flash Player | == | 8.0.22.0 y anteriores |
Linux | Flash Professional | == | 8 |
Linux | Flex | == | 1.5 |
Mac OS X | Adobe Macromedia Shockwave Player | == | 10.1.0.11 y anteriores |
Mac OS X | Breeze Meeting Add-In | == | 5.1 y anteriores |
Mac OS X | Flash | == | Basic |
Mac OS X | Flash Debug Player | == | 7.0.14.0 y anteriores |
Mac OS X | Flash MX | == | 2004 |
Mac OS X | Flash Player | == | 8.0.22.0 y anteriores |
Mac OS X | Flash Professional | == | 8 |
Mac OS X | Flex | == | 1.5 |
Microsoft Windows | Adobe Macromedia Shockwave Player | == | 10.1.0.11 y anteriores |
Microsoft Windows | Breeze Meeting Add-In | == | 5.1 y anteriores |
Microsoft Windows | Flash | == | Basic |
Microsoft Windows | Flash Debug Player | == | 7.0.14.0 y anteriores |
Microsoft Windows | Flash MX | == | 2004 |
Microsoft Windows | Flash Player | == | 8.0.22.0 y anteriores |
Microsoft Windows | Flash Professional | == | 8 |
Microsoft Windows | Flex | == | 1.5 |
Solaris | Adobe Macromedia Shockwave Player | == | 10.1.0.11 y anteriores |
Solaris | Breeze Meeting Add-In | == | 5.1 y anteriores |
Solaris | Flash | == | Basic |
Solaris | Flash Debug Player | == | 7.0.14.0 y anteriores |
Solaris | Flash MX | == | 2004 |
Solaris | Flash Player | == | 8.0.22.0 y anteriores |
Solaris | Flash Professional | == | 8 |
Solaris | Flex | == | 1.5 |
El Boletín de Seguridad de Adobe APSB06-03 cubre vulnerabilidades en reproductores de Macromedia Flash y software relacionado. Mayor información está disponible en la siguiente Nota de Vulnerabilidad del US-CERT:
Varias vulnerabilidades en productos Adobe Macromedia Flash podrían permitir a un intruso remoto ejecutar código arbitrario en un sistema vulnerable.
(CVE-2006-0024)
Varios sistemas operativos incluyendo Microsoft Windows (consulte el Aviso de Seguridad de Microsoft 916208), tienen versiones vulnerables de Flash instaladas de forma predeterminada. Los sistemas con navegadores de Web habilitados con Flash son vulnerables. Un intruso podría almacenar un archivo de Flash creado de forma maliciosa en un sitio Web y convencer a un usuario de visitar el sitio.
Un intruso remoto no autenticado podría ejecutar código arbitrario con los privilegios del usuario. Si el usuario ha iniciado sesión con privilegios administrativos, el intruso podría tomar el control completo de un sistema afectado. Un intruso podría ser capaz de causar una negación de servicio.
Adobe ha proporcionado las actualizaciones para estas vulnerabilidades en APBS06-03
Consulte el Aviso de Seguridad de Microsoft 916208 para obtener instrucciones de como deshabilitar Flash en Microsoft Windows. Para otros sistemas operativos y navegadores Web contacte a su distribuidor apropiado.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT