Adobe libera una actualizacion para Shockwave Player

Adobe ha publicado una actualizacion para corregir multiples vulnerabilidades  en Adobe Shockwave Player 11.5.6.606 y versiones anteriores, tanto en sistemas operativos Windows como Macintosh. Explotar estas vulnerabilidades podria ocacionar la ejecucion de codigo arbitrario en los equipos afectados.

Original release date: May 12, 2010

vulnerabilidades relacionadas.

Security update available for Shockwave Player

Desde Vulnerability Team exortamos a los usuarios y administradores revisar las notificaciones y aplicar las actualizaciones necesarias, para ayudar a mitigar los riesgos.

fuente: us-cert.org

Nueva vulnerabilidad que afecta al navegador Safari

Se ha descubierto una vulnerabilidad “altamente crítica” en este navegador que permite a un atacante ejecutar código malicioso.

De acuerdo con el informe de Secunia, la vulnerabilidad se debe a un error de Safari al manejar las ventanas padre y puede ser explotada cuando, por ejemplo, visitamos una página web especialmente diseñada y cerramos una ventana emergente (popup) que haya sido abierta. Dicho agujero de seguridad se ha confirmado en la última versión 4.0.5 de Safari para Windows y Mac OS X.

El código para explotar la vulnerabilidad ya circula en la red, y aunque por ahora Apple no ha dicho nada sobre este reporte, seguramente ya se encuentra trabajando en una corrección. De momento, según el U.S CERT, la única forma de mitigar el fallo es desactivando la ejecución de Javascript en Safari.

fuente: opensecurity.es


NUEVA VULNERABILIDAD, Cisco IronPort Desktop Flag Plug-in for Outlook Send Secure Information Disclosure Vulnerability

Cisco IronPort Desktop Flag Plug-in for Outlook is prone to an information-disclosure vulnerability.

An attacker can exploit this issue to gain access to sensitive information that may lead to further attacks. Cisco IronPort Desktop Flag Plug-in for Outlook versions 6.2.4.3, up to but not including 6.5.0-006, are vulnerable.

This issue is being tracked by Cisco IronPort bug 65623.

REFERENCIA DE LA VULNERABILIDAD

Desde Vulnerability Team exortamos a los usuarios y administradores revisar las notificaciones y aplicar las actualizaciones necesarias, para ayudar a mitigar los riesgos.

fuente: securityfocus.com


Nuevas Vulnerabilidades que afectan a productos Abode

Multiples vulnerabilidades encontradas en Adobe ColdFusion y Adobe Schockwave Player.

fuente: securityfocus.org


Nuevas Vulnerabilidades que afectan a Microsoft

1. Microsoft Visual Basic for Applications Text Parsing Stack Buffer Overflow Vulnerability

Microsoft Visual Basic for Applications (VBA) is prone to a remote stack-based buffer-overflow vulnerability because of an error related to searching for embedded ActiveX controls within a Microsoft Office document.

An attacker could exploit this issue to corrupt stack memory and execute arbitrary code with the privileges of the currently logged-in user. Failed exploit attempts may crash applications that use VBA.

2. Microsoft Outlook Express And Windows Mail Common Library Integer Overflow Vulnerability

Microsoft Outlook Express and Windows Mail are prone to a remote integer-overflow vulnerability because the applications fail to perform boundary checks on integer values.

Successfully exploiting this issue will allow an attacker to execute arbitrary code with the privileges of the currently logged-in user. Failed exploit attempts will result in a denial-of-service condition.

fuente: securityfocus.org