Ejecución de código remoto en el instalador de Macromedia Shockwave
Se ha identificado una vulnerabilidad en el instalador de Macromedia Shockwave Player que puede permitir a atacantes remotos tomar control total de los sistemas afectados.
El fallo anunciado se debe a un desbordamiento de pila en el instalador ActiveX que no maneja adecuadamente valores muy largos pasados a ciertos parámetros. Esto puede permitir a atacantes remotos ejecutar código arbitrario si inducen a usuarios a visitar páginas especialmente manipuladas que contengan contenido Showkwave y pregunten al usuario si quiere instalarlo.
Se recomienda instalar el plugin desde la página oficial. Los usuarios que ya lo tengan instalado no necesitan realizar ninguna acción al respecto.
Lea también :
QNAP soportará QTS 5.2 y QuTS hero h5.2 a largo plazo