Errores de Flash 6 (la versión de PSP)

Question

Errores de Flash 6 (la versión de PSP)

metanoli 17 jul 2006 19:28

Eoliano

910 mensajes
desde jul 2006

e encontrado 2 bugs por internet muy interesante, que desbordan el búffer de la PSP, permitiendo asín el control total de ella, aquí expongo, la información sobre los buggs.

Bug 1

Macromedia junto con la empresa eEye Digital Security han informado de la existencia de un agujero de seguridad considerado severo en el reproductor FlahPlayer versiones 5 y 6 que permitiría la ejecución de código arbitrario en el equipo.
El fallo afecta concretamente a la información presente en la cabecera de los archivos .SWF , la cual no se interpreta adecuadamente y por lo tanto puede provocar un desbordamiento de búfer, de tal forma que un atacante pueda introducir en esta sección código malicioso que comprometa la seguridad del sistema.
El fabricante ya ha puesto a disposición de los usuarios una nueva versión 6.0.65.0 de su reproductor Flash en la sección Downloads de su site http://www.macromedia.com

Bug 2

La compañía de seguridad informática, eEye Digital Security ha dado la alarma sobre la existencia de un grave agujero de seguridad en el reproductor de animaciones multimedia Flash Player 6 released 23 de Macromedia que utilizan el 98.3% de los internautas.
La vulnerabilidad se encuentra concretamente en un control ActiveX llamado FLASH.OCX que permite la ejecución de código malicioso contenido en una página web o en un mensaje de correo electrónico que de ser explotado permitiría a un intruso obtener el control total del equipo de la víctima..
El fabricante ya ha desarrollado un parche que solventa este fallo en las versiones afectadas, entre las que no se encuentran las específicas para los navegadores Netscape y Mozilla, y que se puede descargar desde la siguiente dirección:
http://www.macromedia.com/shockwave/download/index.cgi?P1_Prod_Version=ShockwaveFlash

Si alguien entendido del Flash, consiguiera arrancar estos buggs en la psp, se podria hacer un overflow, k nos diera el privilegio de acceder a flash0, esperemos, k no aigan sido parcheados

10 respuestas

Answer 1 · 2006-07-17T18:30:02+00:00

KaKaRoTT 17 jul 2006 19:30

Rey de los piratas

612 mensajes
desde abr 2006
en Asturias

interesante aver si consigen algo

salu2

Answer 2 · 2006-07-17T18:32:19+00:00

Me temo que eso no lleva a ninguna parte, porque ya se publico un exploit del Flash 6 (version PC) como exploit del navegador del firmware 2.71 y luego se hizo publico que era FAKE.

Saludos

quinito60 17 jul 2006 19:34 Reescrito **1.966** mensajes desde **jul 2006** · Answer 3 · 2006-07-17T18:34:04+00:00

quinito60 17 jul 2006 19:34

Reescrito

1.966 mensajes
desde jul 2006

K pena... siempre k ai esperanzas... PLASH, FAKE

metanoli 17 jul 2006 19:36 Eoliano **910** mensajes desde **jul 2006** · Answer 4 · 2006-07-17T18:36:05+00:00

HaDe escribió:Me temo que eso no lleva a ninguna parte, porque ya se publico un exploit del Flash 6 (version PC) como exploit del navegador del firmware 2.71 y luego se hizo publico que era FAKE.

Saludos

tekivokas era de flash 7, si no mira esta web

http://www.exploits-lab.info/Ddos-Attack/Exploits/Article625-Macromedia-Flash-Plugin-%3C=-70190-Action)-Denial-of-Service-(DOS)-Exploit.html

Answer 5 · 2006-07-17T18:46:52+00:00

Pues a ver si se consigue algo, porque estaria bien para los que tenemos 2.7x

Answer 6 · 2006-07-17T19:09:54+00:00

kober001 17 jul 2006 20:09

Adicto

168 mensajes
desde jul 2006
en Córdoba

wenisimaaaaaaaa informacion esperems k se pueda aprovexa

Answer 7 · 2006-07-17T19:16:58+00:00

WaSm 17 jul 2006 20:16

-_-

5.458 mensajes
desde may 2005
en Madrid

porfavor decirme ke saldra algo...xD

metanoli 17 jul 2006 20:40 Eoliano **910** mensajes desde **jul 2006** · Answer 8 · 2006-07-17T19:40:12+00:00

a una kosa, para todos akellos poseedores de 2.71.

ACTIVAR AHORA QUE PODEIS LA FLASH Y EL WMA, SI SALIERA ALGUN BUG, SONY CERRARIA CON EL "DNAS" NO DIGO QUE EXISTA UN BUG, PERO SI SALIERA UNO EN ALGUNO DE ESTOS DOS FORMATOS, SONY SIN DUDARLO, NO PERMETIRIA LA ACTIVACION DE FLASH Y DE WMA (SON LISTOS LOS CABRONES

), ASÍ QUE YO DE VOSOTROS LO HACIA AHORA K SE PUEDE.

Answer 9 · 2006-07-17T19:57:07+00:00

hecho de menos las dnas sniff... espero poder volver a batallar con ellas [uzi]

que recuerdos con la PS2

Bueno si yo lo que creo que esos exploit solo afectan a la version flash del PC, y no creo que sony sabiendo eso como seguramente lo sabe dejara ese bug ahi libre rulando por ahin...
creo haber comprobado hasta donde puede llegar un pequeño bug (aparentemente).

bpSz 17 jul 2006 21:04 MegaAdicto!!! **16.969** mensajes desde **mar 2004** · Answer 10 · 2006-07-17T20:04:39+00:00

metanoli escribió:a una kosa, para todos akellos poseedores de 2.71.

ACTIVAR AHORA QUE PODEIS LA FLASH Y EL WMA, SI SALIERA ALGUN BUG, SONY CERRARIA CON EL "DNAS" NO DIGO QUE EXISTA UN BUG, PERO SI SALIERA UNO EN ALGUNO DE ESTOS DOS FORMATOS, SONY SIN DUDARLO, NO PERMETIRIA LA ACTIVACION DE FLASH Y DE WMA (SON LISTOS LOS CABRONES ), ASÍ QUE YO DE VOSOTROS LO HACIA AHORA K SE PUEDE.

Ya hay por ahí packs con el WMA y el FLASH activado de serie.... así que tampoco es muhco problema

De todos modos sería bueno que los que no tengan una 1.5 lo activen por si ocurre algo como lo que dices.