Grave vulnerabilidad en archivos flv

Mind Security descubró una vulnerabilidad en el flash player de adobe, la cual se puede explotar modificando las cabeceras de cualquier archivo flv y repróduciéndolo. Según lo descubierto la vulnerabilidad freezea el explorador completo volcando la memoria y posibilitando el acceso a la ejecución de código y una posible denegación de servicio. Esto sucede en Windows, MacOS y Linux.

Es una vulnerabildad muy grave ya que el atacante puede reproducir un video flv en cualquier reproductor de otro sitio y hacer un crash para ejecutar y/o modificar el servidor donde se encuentre el reproductor como si fuera máquina local o bien repruducir el flv y acceder a la máquina del usuario.

Esta vulnerabilidad aparece en las versiones 9.0.28.0 y 9.0.31.0 para todos los sitemas operativos y exploradores, en la nueva versión, la 9.0.47.0, aparentemente adobe ha resuelto esta vulnerabilidad, sin embargo es una versión que no se ha propagado totalmente.