Ejecución remota de código en Macromedia Flash Player

Se han detectado algunas vulnerabilidades en Macromedia Flash Player que pueden ser explotadas por usuarios maliciosos para comprometer el sistema de una víctima.

Si bien la compañía no ha dado detalles acerca de las vulnerabilidades, sí ha especificado que se deben a un problema en el tratamiento de archivos SWF maliciosos, y que pueden ser explotadas para provocar la ejecución remota de código arbitrario.

Se recomienda instalar versiones actualizadas de los productos afectados:

* Flash Player 8.0.22.0 y anteriores: actualizar a 8.0.24.0 o 7.0.63.0.

http://www.macromedia.com/go/getflash

* Flash Player 8.0.22.0 y anteriores – distribución de red: actualizar a 8.0.24.0 o 7.0.63.0.

http://www.macromedia.com/licensing/distribution

* Flash Professional 8, Flash Basic: actualizar a 8.0.24.0.

http://www.macromedia.com/support/flash/downloads.html

* Flash MX 2004: actualizar a 7.0.63.0. http://www.macromedia.com/support/flash/downloads.html

* Flex 1.5: actualizar a 8.0.24.0.

http://www.macromedia.com/go/3d2855d6

* Breeze Meeting Add-In: actualizar a 7.0.55.331 (Windows) o 7.0.55.118 (Mac).

http://adobe.breezecentral.com/common/help/en/support/downloads.htm

* Shockwave Player: actualizar a 10.1.1.

http://www.macromedia.com/shockwave/download/