Grave vulnerabilidad en archivos flv

Posted on 27/07/2007 by Quantium

Mind Security descubró una vulnerabilidad en el flash player de adobe, la cual se puede explotar modificando las cabeceras de cualquier archivo flv y repróduciéndolo. Según lo descubierto la vulnerabilidad freezea el explorador completo volcando la memoria y posibilitando el acceso a la ejecución de código y una posible denegación de servicio. Esto sucede en Windows, MacOS y Linux.

Es una vulnerabildad muy grave ya que el atacante puede reproducir un video flv en cualquier reproductor de otro sitio y hacer un crash para ejecutar y/o modificar el servidor donde se encuentre el reproductor como si fuera máquina local o bien repruducir el flv y acceder a la máquina del usuario.

Esta vulnerabilidad aparece en las versiones 9.0.28.0 y 9.0.31.0 para todos los sitemas operativos y exploradores, en la nueva versión, la 9.0.47.0, aparentemente adobe ha resuelto esta vulnerabilidad, sin embargo es una versión que no se ha propagado totalmente.

About Quantium

En este blog encontraras información sobre videojuegos, desarrollo de aplicaciones web y algunas cosas interesantes que hacemos los geeks fuera del tiempo de la oficina: cmoo jugar videojuegos, desarrollar aplicaciones web y tener una familia y amigos(Sí, también tenemos amigos). Si buscas un blog profesional comprometido con publicar periódicamente información de programacion y desarrollo, estás en el lugar equivocado, en pocas palabra aquí vas a encontrar lo que a mi me interesa cuando a mi me interese publicarlo. Eres libre de dejar comentarios (salvo la moderación activada del wordpress) y preguntas.
This entry was posted in Adobe, Desarrollo, Noticias, Quantium. Bookmark the permalink.

Comments are closed.