Ejecución de código remoto en el instalador de Macromedia Shockwave

Redacción Silicon,

Se ha identificado una vulnerabilidad en el instalador de Macromedia Shockwave Player que puede permitir a atacantes remotos tomar control total de los sistemas afectados.

El fallo anunciado se debe a un desbordamiento de pila en el instalador ActiveX que no maneja adecuadamente valores muy largos pasados a ciertos parámetros. Esto puede permitir a atacantes remotos ejecutar código arbitrario si inducen a usuarios a visitar páginas especialmente manipuladas que contengan contenido Showkwave y pregunten al usuario si quiere instalarlo.

Se recomienda instalar el plugin desde la página oficial. Los usuarios que ya lo tengan instalado no necesitan realizar ninguna acción al respecto.