La Comunidad DragonJAR  

Retroceder   La Comunidad DragonJAR > Seguridad > Noticias
Actualizar esta página Adobe Shockwave Player: Ejecución remota de código arbitrario
Registrarse Ayuda Calendario Marcar Foros Como Leídos

¿Qué es La Comunidad DragonJAR?

DragonJAR.org es una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informática, En la cual se busca darle un enfoque eminentemente práctico a la teoría sin olvidar las bases esenciales de esta.

De esta manera se Tratará de ofrecer soluciones útiles a los usuarios, tanto novatos, estudiantes, como a los profesionales e investigadores, Teniendo presente que el mundo de la seguridad informática y la información es un medio que se auto inventa constantemente.

La Comunidad DragonJAR es un espacio abierto y libre para cualquier persona que desee compatir en un ambiente digital sus conocimientos o sus dudas. El registro es gratuito, toma poco tiempo y te permite disfrutar de todas las características del sitio.

Si es tu primera visita, quizás deberías visitar la Ayuda para aprender un poco sobre el uso de los foros, para empezar a ver mensajes, selecciona el foro que quieres visitar de la lista de abajo.

Respuesta
 
LinkBack Herramientas Desplegado
Antiguo 22-Jan-2010, 14:00   #1
Dragonauta
 
Avatar de chakan
 
Fecha de Ingreso: 01-October-2009
Mensajes: 144
Gracias: 60
Agradecido 88 veces en 43 Mensajes
chakan está en el buen camino
Predeterminado Adobe Shockwave Player: Ejecución remota de código arbitrario
Adobe Shockwave Player: Ejecución remota de código arbitrario Se han reportado múltiples vulnerabilidades en Adobe Shockwave Player que podrían ser aprovechadas para ejecutar código arbitrario de forma remota y obtener el control total de un sistema vulnerable.

Versiones Afectadas Se ven afectadas por estas vulnerabilidades los siguientes productos y versiones:
  • Adobe Shockwave Player versión 11.5.2.602 y anteriores, funcionando tanto en sistemas operativos Windows como Macintosh

Detalle Se han descubierto 4 vulnerabilidades de desbordamiento de entero, cuando se procesa un cierto tipo de bloque de datos. Esto puede ser aprovechado, mediante archivos Shockwave especialmente construidos, para producir un desbordamiento de búfer y ejecutar código arbitrario.

Impacto El impacto de esta vulnerabilidad es CRITICO

Recomendaciones Se recomienda actualizar a Adobe Shockwave Player versión 11.5.6.606 o superior, disponible en Adobe - Adobe Shockwave Player

Referencias Más información sobre este alerta:

Adobe:
Adobe - Security Bulletins: APSB10-03 Security update available for Shockwave Player

Secunia:
Adobe Shockwave Player 3D Model Parsing Eight Vulnerabilities - Secunia Advisories - Vulnerability Information - Secunia.com
chakan está desconectado   Responder Citando
Los siguientes Usuarios dicen Gracias a chakan por este util Mensaje:
DragoN (26-Jan-2010)
Respuesta

Etiquetas
adobe, arbitrario, codigo, ejecución, player, remota, shockwave

« Tema Anterior | Próximo Tema »
Herramientas
Desplegado
Mode Lineal Mode Lineal

Normas de Publicación
No puedes crear nuevos temas
No puedes responder mensajes
No puedes subir archivos adjuntos
No puedes editar tus mensajes
Los Códigos BB están Activado
Las Caritas están Activado
[IMG] está Activado
El Código HTML está Desactivado
Trackbacks are Activado
Pingbacks are Activado
Refbacks are Activado


La franja horaria es GMT -6. Ahora son las 13:29.

Contáctenos - La Comunidad DragonJAR - Archivo - Arriba