1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2005-528 Ejecución de código arbitrario en Opera al manejar archivos SWF.

Se reportó una vulnerabilidad en Flash Player de Macromedia, que se incluye en Opera, puede explotarse para comprometer el sistema de un usuario.

  • Fecha de Liberación: 7-Nov-2005
  • Ultima Revisión: 7-Nov-2005
  • Fuente:

    Fang Xing, eEye Digital Security.
    AD20051104
  • CVE ID: CAN-2005-2628
  • Riesgo Altamente crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Validación inapropiada

Sistemas Afectados

Opera <= 8.50

  1. Descripción

    eEye Digital Security reportó una vulnerabilidad en Flash Player de Macromedia, que se incluye en Opera, puede explotarse por personas maliciosas para comprometer el sistema de un usuario.

  2. Impacto

    Acceso al sistema.

  3. Solución

    Actualizar manualmente Flash Player de Macromedia via el navegador.

    Descarga de Flash Player 8:
    http://www.macromedia.com/shockwave/download/download.cgi-P1_Prod_Version=ShockwaveFlash

    Actualización para Flash Player 7:
    http://www.macromedia.com/go/d9c2fe33

  4. Apéndices

    Mayor información.

    http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=4896
    http://www.eeye.com/html/research/advisories/AD20051104.html

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Floriberto López Velázquez (flopez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47

Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT