Adobe Flash: Desbordamiento de búfer
Se han reportado ciertas vulnerabilidades en Adobe Flash, que podrían ser utilizadas por personas maliciosas para comprometer un sistema .
Versiones Afectadas
Son afectadas por esta vulnerabilidad:
• Adobe Flash CS3 (para Windows)
• Macromedia Flash MX 2004
Detalle
Se han reportado algunas vulnerabilidades en Adobe Flash que pueden ser explotadas por personas maliciosas para provocar un desbordamiento de búfer y potencialmente ejecutar código arbitrario.
Las vulnerabilidades se deben a errores de límite en el procesamiento de parámetros de control excesivamente largos en archivos SWF. Esto puede ser explotado para causar un desbordamiento de búfer basado en la pila a través de archivos SWF especialmente elaborados.
Nota: Las vulnerabilidades no afectan a Adobe Flash CS4, ni a la versión Mac de Adobe Flash CS3.
Impacto
El impacto de esta vulnerabilidad es CRÍTICO.
Recomendaciones
Se recomienda, hasta tanto el fabricante libere un parche, no abrir archivos SWF desconocidos.
Referencias
Para más información sobre este alerta:
Adobe:
http://www.adobe.com/support/security/advisories/apsa08-09.html
Security-Assessment.com:
http://security-assessment.com/files/advisories/2008-10-16_Multiple_Flash_Authoring_Heap_Overflows.pdf
Secunia:
http://secunia.com/advisories/32246/
Fuente ArCert