DoS en Shockwave ActiveX Control (SWDIR.DLL)

Un control ActiveX de Macromedia Shockwave, es propenso a múltiples vulnerabilidades del tipo denegación de servicio (DoS), ocasionadas por una debilidad en la biblioteca SWDIR.DLL.

Shockwave es una tecnología de Macromedia utilizada comúnmente para crear presentaciones multimedia, animaciones y efectos especiales en páginas Web, juegos y aplicaciones varias, a través de herramientas como Macromedia Shockwave Director.

Para utilizar contenido Shockwave en ciertos programas, Macromedia ha desarrollado algunos componentes y controles ActiveX, que no se instalan automáticamente.

SWDIR.DLL contiene el control ActiveX para Shockwave Director, y se instala en la carpeta “C:\WINDOWS\system32\Macromed\Director”.

Este componente ActiveX puede ser utilizado por muchas aplicaciones. Navegadores como Internet Explorer y Firefox, no utilizan esta biblioteca de forma directa, ni tampoco la instala Macromedia Flash Player, el reproductor de archivos Flash (SWF) de Macromedia (aunque tienen muchas cosas en común, los archivos .SWF y los archivos .DCR, estos últimos creados por Macromedia Shockwave Director, son diferentes).

Un atacante podría explotar esta debilidad, utilizando el control ActiveX vulnerable mediante diferentes metodologías. Sin embargo, no se ha comprobado si el error puede ser aprovechado para la ejecución de código.

Es vulnerable la versión 10.1.4.20 de Macromedia Shockwave ActiveX Control. Versiones anteriores posiblemente también lo sean.

Solo son vulnerables quienes tengan SWDIR.DLL en su sistema.

Macromedia Shockwave Director la instala en la siguiente carpeta:

C:\WINDOWS\system32\Macromed\Director

Fuente: VSAntivirus.

0 Responses to “DoS en Shockwave ActiveX Control (SWDIR.DLL)”



  1. Dejar un comentario

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s




Blog Stats

  • 610,518 visitas

RSS

Feed
marzo 2007
L M X J V S D
« Feb   Abr »
 1234
567891011
12131415161718
19202122232425
262728293031  

Usuarios online:

counter

Otras URL’s

TiraEcol

Tira Ecol
BlogESfera Directorio de Blogs Hispanos - Agrega tu Blog
Google PageRank 
		Checker

A %d blogueros les gusta esto: